Frage zu SSL
-1 0 
Marc Reichelt
-3
Frage zu SSL
Hi,
wenn ich eine Seite mit SSL-Zertifikat aufrufe (hhtps://...), werden dann meine Daten bereits vom Browser verschlüsselt, bzw. die verschlüsselten Daten vom Browser entschlüsselt?
Hintergrund der Frage, ich möchte in einem Firmennetz, bei dem ich nicht weiß, wer da wo im Hintergrund etwas mitprotokoliert, private Emails abrufen. Hierzu kann ich für meine Seite, auf der mein Webinterface liegt, ein SSL-Zertifikat anfordern und die Seite dann über https aufrufen. Bringt ja aber nur dann etwas, wenn der Browser bereits verschlüsselt.
Grüße, Gerd
-
hallo,
wenn ich eine Seite mit SSL-Zertifikat aufrufe (hhtps://...), werden dann meine Daten bereits vom Browser verschlüsselt, bzw. die verschlüsselten Daten vom Browser entschlüsselt?
Die "Verschlüsselung" hat mit deinem Browser nur sehr, sehr wenig zu tun. SSL (Secure Socket Layer) ist ein nahezu eigenständiges Protokoll.
Hintergrund der Frage, ich möchte in einem Firmennetz, bei dem ich nicht weiß, wer da wo im Hintergrund etwas mitprotokoliert, private Emails abrufen.
Wer verschickt über ein Firmennetz "private mails" an einen anderen Firmenrechner? Das klingt höchst unglaubwürdig, es sei denn, du hättest versucht, grade deinem Chef die Sekretärin auszuspannen. Mails gehen nun aber über ein anderes Protokoll ... Präzisiere deine Frage und vor allem die Begründung also bitte.
Grüße aus Berlin
Christoph S.
-
Hallo Christoph,
wenn ich eine Seite mit SSL-Zertifikat aufrufe (hhtps://...), werden dann meine Daten bereits vom Browser verschlüsselt, bzw. die verschlüsselten Daten vom Browser entschlüsselt?
Die "Verschlüsselung" hat mit deinem Browser nur sehr, sehr wenig zu tun. SSL (Secure Socket Layer) ist ein nahezu eigenständiges Protokoll.
Das ändert trotzdem nichts daran, dass es in die meisten Browser integriert ist.
Hintergrund der Frage, ich möchte in einem Firmennetz, bei dem ich nicht weiß, wer da wo im Hintergrund etwas mitprotokoliert, private Emails abrufen.
Wer verschickt über ein Firmennetz "private mails" an einen anderen Firmenrechner? Das klingt höchst unglaubwürdig, es sei denn, du hättest versucht, grade deinem Chef die Sekretärin auszuspannen. Mails gehen nun aber über ein anderes Protokoll ... Präzisiere deine Frage und vor allem die Begründung also bitte.
Nein, seine Mails gehen in diesem Fall "wirklich über https". Er hat geschrieben, dass er [mit dem Browser] auf ein Webinterface geht, und er darüber seine privaten Mails lesen und schreiben will.
Allerdings noch zwei Hinweise an Gerd:
1. Private Dinge am Arbeitsplatz zu machen ist ein Kündigungsgrund. Es ist also höchste Vorsicht geboten, oder man lässt es ganz.
2. Auch, wenn die Übertragung mit SSL gesichert ist, so ist es das System nicht. Der PC, an dem du arbeitest, könnte ohne Probleme Programme laufen lassen, die all deine Aktionen mitloggen. Das ist vielleicht nicht ganz fair, aber es ist AFAIK ein legitimes Mittel der Arbeitgeber, um ihre Schäfchen zu kontrollieren.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)-
Das ändert trotzdem nichts daran, dass es in die meisten Browser integriert ist.
Hallo Marc,
erstmal danke für Deine Antwort. Bleibt trotzdem die Frage für mich offen, ob zwischen Router und meinem PC (nene, der ist schon sauber, das ist mein ureigener) "mitgeschnitten" werden kann.
Nein, seine Mails gehen in diesem Fall "wirklich über https". Er hat geschrieben, dass er [mit dem Browser] auf ein Webinterface geht, und er darüber seine privaten Mails lesen und schreiben will.
So isses ;-)
Allerdings noch zwei Hinweise an Gerd:
- Private Dinge am Arbeitsplatz zu machen ist ein Kündigungsgrund. Es ist also höchste Vorsicht geboten, oder man lässt es ganz.
Nene, keine Sorge. Es sind die Firmennetze meiner Kunden, in die ich mich gelegentlich einloggen MUSS und es kommt immer wieder vor, daß ich auf Dinge im eigenen Datenbestand und so auch auf irgendwelche Mails zugreifen muß. Und genau das mache ich im Sinne des Kunden. Nur habe ich nie bei allen Kunden zu allen Mitarbeitern einen so engen Kontakt, daß man von vertrauensvoll sprechen kann. Und wie sagt man, Vorsicht ist die Mutter der Porzellankiste...
- Auch, wenn die Übertragung mit SSL gesichert ist, so ist es das System nicht. Der PC, an dem du arbeitest, könnte ohne Probleme Programme laufen lassen, die all deine Aktionen mitloggen. Das ist vielleicht nicht ganz fair, aber es ist AFAIK ein legitimes Mittel der Arbeitgeber, um ihre Schäfchen zu kontrollieren.
Wie gesagt, eigener Rechner.
Grüße, Gerd
-
Hallo Gerd,
erstmal danke für Deine Antwort. Bleibt trotzdem die Frage für mich offen, ob zwischen Router und meinem PC (nene, der ist schon sauber, das ist mein ureigener) "mitgeschnitten" werden kann.
Der Verkehr kann immer mitgeschnitten werden. Allerdings werden Verbindungen über SSL vom Client (Browser) ver- und erst vom Server wieder entschlüsselt (bzw. umgekehrt). Auf dem Weg dürfen die Daten als sicher gelten.
Lese und verstehe hierzu den Wikipedia-Artikel über SSL.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
-
-
Hintergrund der Frage, ich möchte in einem Firmennetz, bei dem ich nicht weiß, wer da wo im Hintergrund etwas mitprotokoliert, private Emails abrufen.
Wer verschickt über ein Firmennetz "private mails" an einen anderen Firmenrechner? Das klingt höchst unglaubwürdig, es sei denn, du hättest versucht, grade deinem Chef die Sekretärin auszuspannen. Mails gehen nun aber über ein anderes Protokoll ... Präzisiere deine Frage und vor allem die Begründung also bitte.
Grüße aus Berlin
Christoph S.
Was erdreistest Du Dich, meine Begründung in Frage zu stellen und was geht es Dich überhaupt an?
Um hier iene Frage zu stellen, muß ich Dir keine Begrpündung liefern und wenn Du die freiwillig und zum Verständnis der Frage beigefügte Begründung intellektuell schlecht verdaust, ist das einzig Dein Problem, nicht meines und nicht das anderer Forenbesucher und nciht das des Forums.Ich hoffe, wenigstens dieser Ausführung konntest Du folgen!
-
hallo Gerd,
Was erdreistest Du Dich, meine Begründung in Frage zu stellen und was geht es Dich überhaupt an?
Upsa. Ich glaube, du hast dich etwas "verschrieben". Du hast eine Frage in einem öffentlichen Forum gestellt, und zwar in _dem_ Forum, das dafür bekannt sein aollte, daß es _alles_ in Frage stellt.
Um hier iene Frage zu stellen, muß ich Dir keine Begrpündung liefern
Nein, nicht mir. Aber dem Forum - jedenfalls dann, wenn mehrere unterschiedliche Konzeptionen für zielführende Antworten infrage kommen. Genau das ist bei der Art deiner Anfrage der Fall.
und wenn Du die freiwillig und zum Verständnis der Frage beigefügte Begründung intellektuell schlecht verdaust, ist das einzig Dein Problem, nicht meines und nicht das anderer Forenbesucher und nciht das des Forums.
Och, Herzchen, das hast du aber jetzt wirklich ganz lieb gesagt.
Ich hoffe, wenigstens dieser Ausführung konntest Du folgen!
Ja, konnte ich - sie war ausgesprochen amüsant.
Grüße aus Berlin
Christoph S.
-
-