Sichere Internetverbindung

[Arkos]

Hi,
wollte mich mal erkundigen ob mich wer über dei funktionsweise von sicheren internetverbindungen wie https aufklären kann.

Mir ist zwar klar das die daten verschlüsselt werden aber der schlüssel muss ja erstmal unverschlüsselt gesendet werden.
Sprich wenn jemand meine internetdaten protokolliert um mich auszuspähen wird er jawohl auch den schlüssel haben oder nicht?

Hab bei wiki folgndes gefunden:

Unter Verwendung des SSL-Handshake-Protokolls findet zunächst eine geschützte Identifikation und Authentifizierung der Kommunikationspartner statt

ABer versteh halt nicht wie diese geschützte identifikation ablaufen soll?

Hoffe ihr könnt mir weiterhelfen..

 

[X-Fighter]

You do not have permission to view link please Anmelden or Registrieren

schau mal hier

 

[Arkos]

thx sehr interessant.
Aber wenn ich es recht verstanden habe muss nur 1 server überden ich mit dem eigentlichen server kommuniziere gehackt worden sein und schon bringt es nix mehr?

oder?

 

[X-Fighter]

hm...das kann ich dir nicht sagen sorry

 

[oziris]

thx sehr interessant.
Aber wenn ich es recht verstanden habe muss nur 1 server überden ich mit dem eigentlichen server kommuniziere gehackt worden sein und schon bringt es nix mehr?

oder?

Das stimmt teilweise:
Wenn ein entfernter Angreifer eine MITM-Attacke durchführt und Du eine HTTPS-Verbindung anforderst, dann muss er Dir ja ein Server-Zertifikat zusenden, das in Verbindung mit einem, ihm bekannten Key-Paar funktioniert. Dein Client kann jedoch mit Hilfe der Zertifizierungsstelle oder lokal bekannten Zertifizierungsdaten überprüfen, ob das Zertifikat zu der angeforderten Domain gehört und ob der Schlüssel dazu passt. Ist dies nicht der Fall, wird Dir i.d.R. eine Warnmeldung angezeigt.

Wenn es dem Angreifer auch noch gelingt, sich in Deine Verbindung mit der Zertifizierungstelle einzuklinken oder Deine lokal bekannten Zertifizierungsdaten zu modifizieren, bleibt sein Angriff aber unbemerkt.

Werden Schlüssel und Zertifikate zudem erst ausgetauscht, während der Angreifer bereits den Traffic überwacht, so kann er unbemerkt alle Daten belauschen oder nach belieben tauschen.

Mit dem Programm Ettercap kann man sein Netzwerk auf derartige Schwachstellen testen und sich auf solche Angriffsszenarien vorbereiten. Innerhalb des eigenen Netzwerks kann man mit Ettercap oder Arpwatch auch Angreifer aufspüren. Hat ein Angreifer allerdings erst Kontrolle über ein Gateway, den Client oder den Server, dann können diese Programme ihn i.d.R. nicht mehr entdecken.