ssl über proxy < Sonstiges < Hochschule < Informatik < Vorhilfe
|
| Status: |
(Frage) beantwortet  | | Datum: | 12:44 So 18.04.2010 | | Autor: | hasso |
Hallo zusammen,
Ich hab mich jetzt schon ne Woche mit SSL beschäftigt. Nun hab ich in einer Übungsklausur folgende frage gefunden.
Warum ist ssl über proxy unsicherer?
Hätte jemand ein Ansatz warum Sll über ein Proxy unsicher sein soll?
Proxy:
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.
LG
|
|
| |
|
| Status: |
(Antwort) fertig  | | Datum: | 12:59 So 18.04.2010 | | Autor: | Infinit |
Hallo hasso,
in vielen Fällen beendet der Proxy auf der Empfängerseite die sichere Datenverbindung. Von da an gehen dann die Daten ungeschützt an den eigentlichen Web-Server weiter. Diese Weiterleitung von dem SSL-Proxy zur Server ist dann nicht mehr gesichert. Das kann eine Einbuße an Sicherheit bedeuten, da man den Datenstrom auf dieser Strecke abhören könnte.
Viele Grüße,
Infinit
|
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig  | | Datum: | 00:27 Do 22.04.2010 | | Autor: | hasso |
ich danke dir für die antwort :)
|
|
|
| |
|
| Status: |
(Frage) beantwortet | | Datum: | 11:39 Fr 23.04.2010 | | Autor: | hasso |
Hallo der Herr,
ein kollege meinte gestern das hätte auch was mit "wegen der speicherung der daten" zu tun. Sprich das man die daten vom Proxy irgendwie hacken kann. So ganz hab ich das auch nicht verstanden. Er war sich auch nicht so ganz sicher.
Wüsstest du da vielleicht was er mit den Ansatz meinte?
danke
Viele grüße :)
|
|
|
| |
|
| Status: |
(Antwort) fertig | | Datum: | 18:49 Fr 23.04.2010 | | Autor: | Infinit |
Nun ja, wenn die Daten ungeschützt den Proxy verlassen, so kann es durchaus eine Möglichkeit geben, diese abzugreifen. Das wäre möglich.
Viele Grüße,
Infinit
|
|
|
|
