Kann eine SSL-Verbindung meine IP-Adresse an den Host senden?

Question 1

Sie müssen bei JEDEM Datenverkehr über das Internet immer Ihre IP-Adresse angeben (IP = Internet Protocol). Es ist möglich, IP-Adressen für unidirektionalen UDP-Datenverkehr zu fälschen, aber die meisten ISPs sollten dies filtern. Es ist nicht möglich, eine TCP-Verbindung herzustellen, ohne die richtige Quelladresse anzugeben, und SSL basiert auf TCP.

Wie der Name schon sagt, arbeitet SSL (Secure Socket Layer) auf der „Socket“-Ebene. Das bedeutet, dass (abgesehen von einem anfänglichen Sicherheits-Handshake) nur die IP-Adressen und Ports der Quelle und des Ziels sowie einige TCP-Sitzungsdaten unverschlüsselt übertragen werden.

Answer

Sie müssen bei JEDEM Datenverkehr über das Internet immer Ihre IP-Adresse angeben (IP = Internet Protocol). Es ist möglich, IP-Adressen für unidirektionalen UDP-Datenverkehr zu fälschen, aber die meisten ISPs sollten dies filtern. Es ist nicht möglich, eine TCP-Verbindung herzustellen, ohne die richtige Quelladresse anzugeben, und SSL basiert auf TCP.

Wie der Name schon sagt, arbeitet SSL (Secure Socket Layer) auf der „Socket“-Ebene. Das bedeutet, dass (abgesehen von einem anfänglichen Sicherheits-Handshake) nur die IP-Adressen und Ports der Quelle und des Ziels sowie einige TCP-Sitzungsdaten unverschlüsselt übertragen werden.

Question 2

Indem Sie eine Verbindung zu einem Remote-Host herstellen, kennt der Remote-Host Ihre IP. Dies ist auch erforderlich, um Ihnen Antworten vom Server senden zu können.

Da Sie in den meisten Fällen über eine URL auf einen Host zugreifen, muss eine DNS-Suche durchgeführt werden. Der DNS-Server muss außerdem Ihre IP-Adresse kennen und kann den genauen Domänennamen aufzeichnen oder zählen, den Sie zur Suche veranlasst haben.

Wenn Sie sich hinter einem NAT befinden, kennt der Server nur Ihre externe IP-Adresse, es sei denn, Ihr Datenverkehr wird über einen Webproxy geleitet, der Ihre interne IP-Adresse als Zeile im HTTP-Header hinzufügt. Ein bekannter Caching-Webproxy squidtut dies beispielsweise, sofern Sie ihn nicht anders konfigurieren.

Und wenn Sie (oder ein anderes Programm, das HTTPS verwendet) Ihre IP-Adresse absichtlich als Teil einer HTTP-Anfrage senden, sie also in ein Formular posten und sie in den POST-Daten enthalten ist, dann ist das natürlich eine weitere Möglichkeit für den Server, davon zu erfahren.

Bei HTTPS werden alle Daten (Header und Body) verschlüsselt und Ihre Anfragen an den Server werden ebenfalls vollständig verschlüsselt, was auch die genaue URL einschließt. Der Wikipedia-Artikel über HTTPSbeschreibt detailliert viele Angriffe vom Typ „Side Channel“, die einem entschlossenen Angreifer interessante Informationen zutage fördern könnten.

Answer

Indem Sie eine Verbindung zu einem Remote-Host herstellen, kennt der Remote-Host Ihre IP. Dies ist auch erforderlich, um Ihnen Antworten vom Server senden zu können.

Da Sie in den meisten Fällen über eine URL auf einen Host zugreifen, muss eine DNS-Suche durchgeführt werden. Der DNS-Server muss außerdem Ihre IP-Adresse kennen und kann den genauen Domänennamen aufzeichnen oder zählen, den Sie zur Suche veranlasst haben.

Wenn Sie sich hinter einem NAT befinden, kennt der Server nur Ihre externe IP-Adresse, es sei denn, Ihr Datenverkehr wird über einen Webproxy geleitet, der Ihre interne IP-Adresse als Zeile im HTTP-Header hinzufügt. Ein bekannter Caching-Webproxy squidtut dies beispielsweise, sofern Sie ihn nicht anders konfigurieren.

Und wenn Sie (oder ein anderes Programm, das HTTPS verwendet) Ihre IP-Adresse absichtlich als Teil einer HTTP-Anfrage senden, sie also in ein Formular posten und sie in den POST-Daten enthalten ist, dann ist das natürlich eine weitere Möglichkeit für den Server, davon zu erfahren.

Bei HTTPS werden alle Daten (Header und Body) verschlüsselt und Ihre Anfragen an den Server werden ebenfalls vollständig verschlüsselt, was auch die genaue URL einschließt. Der Wikipedia-Artikel über HTTPSbeschreibt detailliert viele Angriffe vom Typ „Side Channel“, die einem entschlossenen Angreifer interessante Informationen zutage fördern könnten.

Kann eine SSL-Verbindung meine IP-Adresse an den Host senden?

Antwort1

Antwort2

verwandte Informationen