Sven Rautenberg: Verschlüsseln einer HTML-Seite

Beitrag lesen

Moin!

Also, selbst dieser einfache Schutz würde hier einen enormen Sicherheitsvorteil bringen.

Nein, es bringt absolut keinen Sicherheitsvorteil.

Was willst du genau verhindern? Dass jemand die HTML-Darstellung ausdruckt und vorher Veränderungen am Text macht, so dass der Ausdruck manipuliert ist.

Wie kompliziert ist es, einen Ausdruck "herzustellen", der genauso aussieht, wie der deines HTMLs, aber "gefälscht" ist? Garnicht kompliziert!

Wenn du das Fälschen von Ausdrucken verhindern willst, solltest du dich eher an Dingen wie den Online-Tickets der Bahn orientieren - die wollen ja auch nicht, dass jemand nur ein Ticket kauft, aber damit überall in der Republik herumfährt.

Die Online-Tickets sind zum einen fest verknüpft mit einem Legitimationsmittel, beispielsweise einer Bahncard oder Kreditkarte, von denen anzunehmen ist, dass sie nur einmal auf der Welt existieren. Auf diese Weise ist relativ sichergestellt, dass niemand ein Ticket zweimal ausdruckt und zwei Personen im gleichen Zug, einmal vorn und einmal hinten, sich mit der gleichen Kreditkarte ausweisen.

Zweitens gibt es für die relevanten Eckdaten des Tickets Prüfsummen, die als Buchstaben-Zahlen-Kombination mit auf dem Ticket stehen. Die Korrektheit eines Tickets wird außerdem per Live-Abfrage im Buchungscenter geprüft - es könnte ja auch vor Reisebeginn noch storniert worden sein.

Mit all diesem Aufwand wird mutmaßlich recht wirkungsvoll verhindert, dass sich jedermann nach Belieben sein Ticket schnitzt - das Betrugspotential ist ja doch recht erheblich.

Aus demselben Grund ist dein Versuch des Quelltextverschlüsselns aber absolut kein "Heben des Sicherheitspotentials", sondern es macht den "bösen Jungs" (die sich ja immerhin in einem Intranet befinden - was ist das eigentlich für eine Vertrauensbasis gegenüber den Mitarbeitern?) nur ein ganz klein wenig schwieriger, dennoch dasselbe Papierbedruckungsergebnis, aber mit falschen Daten, zu erreichen. Es ist vollkommen ausreichend, sich dafür einmal in Word oder HTML eine Vorlage zu basteln und in die jeweils per Copy&Paste die relevanten Daten aus der echten Intranetseite zu übertragen.

Wenn du die Sicherheit eines Ausdrucks heben willst, sind ganz andere Methoden notwendig!

  • Sven Rautenberg