nicht angemeldet
ssl-verbindung testen
hallo!
ich habe ein zertifikat erstellt und eine ssl-verbindung aufgebaut; schicke einige daten durch knopfdruck an eine andere seite und diese daten werden in einem txt-file gespeichert!
in der statuszeile wird dabei immer und in jedem fenster das "verschlossene schloss" angezeigt - was ja auf eine aktive ssl-verbindung hinweist, oder?
wie kann ich aber zusätzlich überprüfen, ob die daten wirklich sicher übertragen werden? gibt es da tools? ich arbeite unter windows mit apache 2.0 und openssl!
allerdings will/kann ich die seite nicht online testen lassen, denn ich lasse alles ueber localhost laufen!
bitte um eure hilfe
jari
-
in der statuszeile wird dabei immer und in jedem fenster das "verschlossene schloss" angezeigt - was ja auf eine aktive ssl-verbindung hinweist, oder?
Jau. :-)
wie kann ich aber zusätzlich überprüfen, ob die daten wirklich sicher übertragen werden? gibt es da tools? ich arbeite unter windows mit apache 2.0 und openssl!
Wenn Du dem Browser-Schloß nicht traust, würde ich sagen, lokalen Proxy dazwischenhängen und den Datenstrom vom Browser zum Apache auslesen.
-
Hi Mulder,
Wenn Du dem Browser-Schloß nicht traust, würde ich sagen, lokalen Proxy dazwischenhängen und den Datenstrom vom Browser zum Apache auslesen.
... und angenommen, Du siehst dabei einen wirren Byte-Strom: Was würdest Du daraus für die Qualität der Sicherheit schließen?
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
hi, ich danke euch! aus euren antworten schliesse ich, dass das "schloss" ein zeichen von "relativer sicherheit" ist!
danke
juergenHi Mulder,
Wenn Du dem Browser-Schloß nicht traust, würde ich sagen, lokalen Proxy dazwischenhängen und den Datenstrom vom Browser zum Apache auslesen.
... und angenommen, Du siehst dabei einen wirren Byte-Strom: Was würdest Du daraus für die Qualität der Sicherheit schließen?
Viele Grüße
Michael-
Hi,
hi, ich danke euch! aus euren antworten schliesse ich, dass das "schloss" ein zeichen von "relativer sicherheit" ist!
das vorhandensein eines schloss-bildchens ist technisch schwer "messbar". Eindeutiger und in skripten leicht abfragbar ist dagegen das vorhandensein der umgebungsvariable HTTPS mit dem wert "on".
rob.
-
-
-
-
Hi jürgen,
wie kann ich aber zusätzlich überprüfen, ob die daten wirklich sicher übertragen werden? gibt es da tools? ich arbeite unter windows mit apache 2.0 und openssl!
ich weiß nicht so recht, was Du unter "wirklich sicher" verstehst.
SSL alleine ist m. E. nicht "wirklich sicher", sondern höchstens "relativ sicher" (mach mal eine Suche nach "SSL" und "man in the middle").
Ansonsten finde ich, daß Dein Browser durchaus ein "Tool" ist, wie Du es Dir vorstellst.
Andererseits ist auch im openssl-Paket ein solches Tool drin, denke ich (ich komme gerade nicht auf den entsprechenden Rechner).Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.