Hard Facts zum Thema Verschlüsselung

SCink · #1 (**permalink**) 10.12.2010, 09:13

Hallo zusammen,

bei HTTPS ist eine Man-In-The-Middle Attacke durchaus möglich, da die Zertifikate erst zur Laufzeit ausgetauscht werden. Über ARP-Spoofing kann man den Traffic auf seinen eigenen Rechner leiten und die Zertifikate beim SSL Handshake austauschen. Solange das Zertifikat gültig ist, wird ein Browser nicht meckern und die meisten Leute werden ja nicht nachprüfen, was in dem Zertifikat steht. Solange man also die Zertifikate ordnungsgemäß überprüft, ist SSL nach meinem Kenntnisstand sicher.

Der letzte Absatz stiftet bei mir schon eher Verwirrung: "Beim größtmöglichen Verschlüsselungsschutz gibt es nur einen Schlüssel, der zur Wiederherstellung der Daten verwendet wird." Soweit ich weiß wurde gerade für den Schlüsselaustausch die asymmetrische Verschlüsselung entwickelt. Damit umgehe ich das Problem der Schlüsselübermittlung vollständig. Oder habe ich den Satz schlichtweg falsch verstanden?

Weihnachtliche Grüße aus Paderborn

Stefan Cink
____________________
E-Mail-Verschlüsselung einfach und sicher: www.enQsig.de

Hier hat man ja das Problem des Schlüsselaustausches - gerade das wird ja mit asymmetrischer Verschlüsselung gelöst. Oder verstehe ich den Absatz falsch?

*Ronald Wiltscheck* · #2 (**permalink**) 13.12.2010, 10:15

Hallo Herr Cink,

natürlich haben Sie 100%-ig Recht.
Ich habe den letzten Satz in der Meldung
http://www.channelpartner.de/channel...curity/298409/
dementsprechend klarer ausgedrückt
Danke für den Hinweis

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln