Ich werde eine Frage stellen, die sowohl SSL als auch VPN umfasst. Allerdings ist die Frage für beide gleich.
Für SSL habe ich mich in einem Forum angemeldet, das SSL-Verschlüsselung zur sicheren Authentifizierung anbietet/unterstützt (wie E-Mail-Dienste und Banken). Auf diese Weise sind die Daten zwischen mir und dem Server (sofern der Server in jedem Fall ordnungsgemäß aufgebaut ist und der Dienst zuverlässig ist) gesichert und nicht einmal der ISP kann sie anzeigen. Dann habe ich als registriertes Mitglied dieses Forums einen Thread gestartet. Können andere registrierte Mitglieder den Thread-Inhalt anzeigen?
Dieselbe Frage gilt auch für das VPN. Können andere registrierte Mitglieder den Thread-Inhalt anzeigen?
Wenn ja, wo ist die Sicherheit des Inhalts, außer bei den Anmeldeinformationen? (für VPN und SSL). Ich meine, vielleicht kann der ISP es in diesem Moment nicht prüfen, aber Mitglieder und Websitebesitzer sehen alles.
Antwort1
SSL bietet eine Secure Socket Layer. Sehen wir uns nun an, was das ist.
Also müssen wir verstehen, was Schichten sind ...
Was mit einem Paket passiert, ist, dass es die Schichten hinunterwandert (Anwendung zu physisch), dann über das Kabel gesendet wird und danach die Schichten wieder hinaufwandert (physisch zu Anwendung). Jede Schicht ist selbst dafür verantwortlich, etwas mit dem Paket zu tun, sei es das Hinzufügen/Entfernen von Informationen oder das Ändern des gesamten Pakets. Sie sind da, um sicherzustellen, dass Ihre Pakete mit der erforderlichen Funktionalität reisen können (sicherstellen, dass sie empfangen werden, in kleinere Pakete aufteilen usw.).
SSL fügt hier also eine Schicht über der Sitzung hinzu, sodass alles von der Sitzungsschicht am einen Ende bis zur Sitzungsschicht am anderen Ende die gesendeten Rohdaten nicht lesen kann, sondern nur eine verschlüsselte Version davon. In technischeren Worten könnte man sagen, dass die Verbindung vom Client- zum Server-Socket und umgekehrt durchgängig gesichert ist.
Das bedeutet, dassniemand kann die Verbindung abhören und die übertragenen Daten abgreifen, aber das bedeutet nicht, dass alles auf dem Server sicher ist. Wenn Sie also in einem Forum posten, das HTTPS verwendet, ist es sehr wahrscheinlich, dass auch andere Personen dieses Forum sehen können.
Aber niemand, der Zugriff auf Ihre Verbindung hat, weiß, was Sie in diesem HTTPS-Forum tun …
Antwort2
Bitte erläutern Sie Ihre Frage.
Meinen Sie, ob ein anderer Benutzer die Kommunikation zwischen Ihnen und dem Server abfangen könnte? Wenn ja, ist das ein klares Nein.
Bei SSL wird ein Satz öffentlicher und privater Schlüssel ausgetauscht. PKI oder Public-Key-Infrastruktur funktioniert durch die Erstellung komplexer Schlüsselpaare, einem öffentlichen und einem privaten Schlüssel. Wenn ein Datenelement mit dem öffentlichen Schlüssel verschlüsselt ist, kann es nur mit dem passenden privaten Schlüssel entschlüsselt werden.
Jede der Parteien, der Server und der Client (Sie), haben ihr eigenes Schlüsselpaar. Der Server veröffentlicht seinen öffentlichen Schlüssel, sodass Sie auf Ihrer Seite verschlüsseln und eine sichere Verbindung herstellen können und umgekehrt. Der öffentliche Schlüssel des Servers kann über eine CA (Zertifizierungsstelle) auf Authentizität überprüft werden. Weitere Einzelheiten finden Sie im Wiki.
Mehr Infos:
SSL -http://luxsci.com/blog/wie-funktioniert-secure-socket-layer-ssl-oder-tls.html
PKI -http://en.wikipedia.org/wiki/Public-key_infrastructure