Ich möchte meine E-Mails, HTTP-Server und meinen Desktop-Client „sichern“, indem ich eine Verbindung ausschließlich über TLS herstelle, sei es für E-Mails, In/Out:80 oder einfach nur für den normalen „Web-Surf“-Verkehr.
Wird das den ISP und mögliche Man-in-the-Middle-Agenten daran hindern, den Datenverkehr auszuspionieren?
Antwort1
Es wird sie davon abhalten, dieInhaltdes Verkehrs, aber sie werden wissen, dieZielab dem Zeitpunkt, an dem die TCP-Verbindung hergestellt wird; Die IP-Adresse des Empfängers kann beim Herstellen der Verbindung nicht verschlüsselt werden, da die Router des ISPs sonst nicht wüssten, wohin sie den Datenverkehr senden sollen. Der Inhalt wird jedoch gesichert.
Wenn Sie eine zusätzliche Schutzschicht wünschen und wirklich paranoid sind, schauen Sie sich antor, wodurch der gesamte Datenverkehr sowie dessen Ziel und Quelle verschleiert werden können.
Antwort2
Die vorherige Antwort ist richtig, soweit es ISPs betrifft, aber wenn Sie "ISP" durch "Arbeitgeber" ersetzen, lautet die Antwort eindeutig NEIN, vorausgesetzt, dass Ihr Arbeitgeber administrativen oder physischen Zugriff auf Ihren Computer hat (insbesondere, wenn es sich um eine Windows-Box in einer Domäne handelt). In diesem Fall kann Ihr Arbeitgeber neueCA-Zertifikateohne Ihr Wissen an Ihren Browser. Dadurch wird einDer Mann in der MitteAngriff auf TLS durch TLS/SSL-Interceptors (wie sie etwa von Unternehmen wieBlauer Mantel). Diese Interceptors entschlüsseln Ihren TLS/SSL-Verkehr auf dem Weg aus dem und in das Unternehmen.