Rolf B: Sinn der Verschlüsselung nicht verstanden

Beitrag lesen

Hallo Ingrid,

noch ein Nachtrag: Außer Zertifikatbetrügern wie DigiNotar oder StartCom gibt es Men in the Middle, die sich dein Vertrauen erschleichen können.

(1) Ein Virus oder Wurm auf deinem Computer, der Admin-Rechte erlangt hat. Der kann ein eigenes Stammzertifikat importieren und die HTTPS-Verbindung damit beglaubigen.

(2) Wenn dein Computer in einem Unternehmensnetzwerk steckt, vertraut er dem zentralen Domänencontroller und bekommt von ihm seine Stammzertifikate. Darunter befindet sich dann typischerweise auch ein internes Unternehmenszertifikat. HTTPS Verbindungen können vom Internet-Proxy dann aufgebrochen werden und zum Innendienst-Client hin mit dem Unternehmenszertifikat signiert werden. Der Browser vertraut diesem Betrug und der Arbeitgeber kann HTTPS-Verbindungen überwachen. Ist zwar scheiße, aber immer noch besser als ein generelles Verbot aller https-Verbindungen (was mein Arbeitgeber gemacht hat, bevor man den Systemern den Trick mit dem Unternehmens-Zertifikat verraten hat). Aber immerhin sehe ich das in meinem Browser - jede HTTPS-Seite, die ich aufrufe, ist schön ordentlich mit dem Zertifikat meines Arbeitgebers beglaubigt, statt

Rolf

--
sumpsi - posui - obstruxi