von GwenDragon » 23.09.2017, 11:58
★ Sichere Verbindungen sind nur möglich mit Verschlüsselung und einem Schlüsselaustausch von Browser direkt zum Server.
Das ist so in der normalem Welt: Du willst einem Bekannten besuchen, der gibt dir den Schlüssel zur Wohnung, die Nummer auf dem Schlüssel, weil nur ihr euch vertraut – Logisch, wer will schon Unbekannte in die Wohnung lassen.
★ Wenn ein Virenscanner, Desktop-Firewalls oder Sicherheitstool prüft, gibt es diesen sicheren Schlüsselaustausch nicht mehr.
Das ist so in der normalem Welt: Du willst einem Bekannten besuchen, der gibt den Schlüssel nebst Nummer einem Wildfremden in irgendeinem Schlüsselgeschäft, der Inhaber des Schlüsselgeschäfts macht den nach, tauscht den aus, lass den mal offen rumliegen, prüft erst mal ob der Schlüssel bei deinem Bekannten passt in dem er in die Wohnung geht, und gibt dann den Schlüssel an dich weiter, damit du in die Wohnung kommst – da vertraut man noch!?
So ist das wenn du Virenscanner, Desktop-Firewalls oder Sicherheitstools die SSL-Verbindung prüfen lässt. Das nennt man Man-in-the-Middle-Attacke.
Das Prüfen geht nur, in dem einer in der Mitte betrügt, in dem er so tut als wäre er du oder dein Gegenüber oder so tut als wäre er vertrauenswürdig.
Wenn man bedenkt, dass vertrauliches Mail, Logins in Webshops, Online-Banking etc. über SSL läuft, sollte man niemals den Sicherheitstools die SSL-Verbindungen prüfen lassen. Niemals. Denn diese Tools hatten schon zu oft Problem und haben die Verschlüsselung verschlechtert.
★ Sichere Verbindungen sind nur möglich mit Verschlüsselung und einem Schlüsselaustausch von Browser direkt zum Server.
Das ist so in der normalem Welt: Du willst einem Bekannten besuchen, der gibt dir den Schlüssel zur Wohnung, die Nummer auf dem Schlüssel, weil nur ihr euch vertraut – Logisch, wer will schon Unbekannte in die Wohnung lassen.
★ Wenn ein Virenscanner, Desktop-Firewalls oder Sicherheitstool prüft, gibt es diesen sicheren Schlüsselaustausch nicht mehr.
Das ist so in der normalem Welt: Du willst einem Bekannten besuchen, der gibt den Schlüssel nebst Nummer einem Wildfremden in irgendeinem Schlüsselgeschäft, der Inhaber des Schlüsselgeschäfts macht den nach, tauscht den aus, lass den mal offen rumliegen, prüft erst mal ob der Schlüssel bei deinem Bekannten passt in dem er in die Wohnung geht, und gibt dann den Schlüssel an dich weiter, damit du in die Wohnung kommst – da vertraut man noch!?
So ist das wenn du Virenscanner, Desktop-Firewalls oder Sicherheitstools die SSL-Verbindung prüfen lässt. Das nennt man Man-in-the-Middle-Attacke.
Das Prüfen geht nur, in dem einer in der Mitte betrügt, in dem er so tut als wäre er du oder dein Gegenüber oder so tut als wäre er vertrauenswürdig.
Wenn man bedenkt, dass vertrauliches Mail, Logins in Webshops, Online-Banking etc. über SSL läuft, sollte man niemals den Sicherheitstools die SSL-Verbindungen prüfen lassen. Niemals. Denn diese Tools hatten schon zu oft Problem und haben die Verschlüsselung verschlechtert.