Das ist etwas, was ich mich schon lange gefragt habe. Wenn ich beispielsweise Gmail über https verwende, kann dann jemand meine IM-Unterhaltungen und E-Mails lesen, wenn ich ein ungesichertes drahtloses Netzwerk verwende? Ich gehe davon aus, dass die Daten sicher sind, da eine verschlüsselte Verbindung verwendet wird. Gibt es noch etwas zu beachten?
Antwort1
Ich könnte mir vorstellen, dass jemand trotzdem einen Man-in-the-Middle-Angriff durchführen könnte, wenn Sie sich in einem ungesicherten WLAN befinden (oder sogar in einem gesicherten WLAN, wenn er zufällig einen Weg findet, sich Zugang zu verschaffen). Deshalb müssen SiestetsÜberprüfen Sie, ob die SSL-Verbindung in Ihrer Adressleiste grün angezeigt wird, und/oder überprüfen Sie manuell, ob das Zertifikat gültig ist, wenn Sie ungesichertes WLAN verwenden. Vorausgesetzt, das Zertifikat ist korrekt, sollte das SSL Ihre Daten schützen.
Antwort2
Ich denke, Ihre Argumentation ist richtig. Um Ihre Informationen zu lesen, müssten sie das SSL entschlüsseln. Es gäbe dann nur eine Verschlüsselungsebene weniger, die sie knacken müssten, um auf die verschlüsselten Daten zuzugreifen.
Antwort3
Solange Ihr DNS und die SSL-Rootkey-Server Ihres Browsers gültig sind, kann ein Angreifer im selben unsicheren drahtlosen Netzwerk wie Sie nicht mit einem Server in Ihre SSL-Pipe eindringen.
DNS stellt in diesem Bereich die große Schwachstelle dar. Wird Ihre DNS-Serverkette von einem Angreifer infiziert, können alle möglichen Dinge sicher erscheinen, sind aber in Wirklichkeit unsicher.
Wenn Sie sich jedoch fragen, ob ein beliebiger Hacker an einem Flughafen oder in einem Café in der Lage sein wird, Ihre SSL-Leitung zu Ihrer Bank zu hacken, lautet die Antwort mit ziemlicher Sicherheit „Nein“.
Antwort4
Sie müssen auch berücksichtigen, dass die ersten Nicht-SSL-Seiten nicht geschützt sind.
Die meisten sicheren Sites, die Sie besuchen, leiten Sie von einer http- zu einer https-URL weiter, wenn Sie zur Anmeldeseite gehen. In einem nicht vertrauenswürdigen Netzwerk werden Sie jedoch möglicherweise von einem „Man-in-the-Middle“ an eine andere Stelle geschickt.
Bedenken Sie, dass Sie besuchen könntenhttp://firstoverflowbank.com, die Sie normalerweise weiterleitet zuhttps://login.firstoverflowbank.comaber im ungesicherten Netzwerk ist stattdessen eingestellt, Sie zu sendenhttps://login.flrstoverflowbank.comstattdessen. Sie werden es wahrscheinlich nicht bemerken, selbst wenn Sie sich die Zeit nehmen, es zu überprüfen und der Browser alles als sicher anzeigt.
Um dies zu vermeiden, setzen Sie ein Lesezeichen für die https://-URL oder geben Sie sie direkt ein und verlassen Sie sich niemals auf diese Weiterleitung.