Sicherheit

drsoong · 04.12.2011, 20:58

Hi

in der Wochenendausgabe der Berliner Zeitung lese ich heute in der Rubrik Politik über Spähprogramme für Bundesbehörden etc.

Dort wird u.a erwähnt, dass die Firma Elaman GmbH ein Programm namens FinSpy verkauft, mit dem man Echtzeitzugang zu verschlüsselten Dateien und Kommunikation bekommt.

Gut, jetzt kann ich als Entwickler von Webapplikationen sagen, dass ich meinen Job soweit erledigt habe, da meine Applikation Daten auf dem Weg zum User per https verschlüsselt. Was der auf seinem Rechner hat ist ja nicht mein Bier.

Dennoch frage ich mich, welchen Wert SSL (oder was auch immer) überhaupt für die Kommunikation zw. Server und Client hat, wenn, Hackerangriffe, die auf abhören aus sind, sowieso auf dem Client stattfinden, also nicht auf dem Weg zum Client und nicht auf meinem Webserver.

Was meint Ihr? Könnte man nicht hergehen - was ich sicherlich nicht wirklich machen werde - und sagen: Hat eh keinen Wert.

nikosch · 04.12.2011, 21:17

Webanwendungen basieren auf Schichtenarchitekturen. Prinzipbedingt ist dabei jede Schicht für Ihre Sicherheit selbst verantwortlich.

mquadrat · 05.12.2011, 13:54

Naja als Angriffsvektoren hast du immer die zwei Endpunkte und die Übermittlung dazwischen. Je mehr dieser Vektoren du dicht machst, desto besser. Also macht es Sinn SSL zu nutzen, auch wenn man damit nicht ausschließen kann, dass einer der Endpunkte kompromitiert wurde.

agrajag · 07.12.2011, 09:07

Irgendwie ist das genauso sinnvoll wie zu sagen:

"Ich hab gehört, dass viele Todesfälle auf Unfälle im Haushalt zurückzuführen sind. Ist es da nicht Quatsch sich im Auto anzuschnallen?"

drsoong · 07.12.2011, 10:37

Die Philosophie kommt ja auch gelegentlich der Quantenphysik zur Hilfe. Wieso dann nicht auch dem PHP-Forum? Ich gebe mal meinen Erledigt-Vermerk in der Einsicht, dass das wohl eine dumme Frage war.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheit für REST-Service via digitale Signatur - Modellvergleich	michaelh	PHP-Fortgeschrittene	5	23.09.2010 18:16
Eure Tipps zur Sicherheit	Shapehead	PHP Tipps 2010	21	21.09.2010 12:06
Sicherheit - Formulardaten entgegennehmen	soundFXon	PHP Tipps 2010	5	14.07.2010 20:30
Formularverarbeitung, Sicherheit	nikosch	Wiki Diskussionsforum	5	14.07.2010 13:01
[Erledigt] Wie hoch ist das Interesse an Sicherheit?	Sirke	PHP Tipps 2010	7	26.02.2010 19:22
Sicherheit	Maaax	PHP Tipps 2009	4	25.06.2009 00:28
[Erledigt] Buch gesucht... PHP Sicherheit	mnemonik	Off-Topic Diskussionen	5	26.05.2009 17:29
Sessions und die Sicherheit. Verständnisfrage.	litterauspirna	PHP Tipps 2008	7	30.10.2008 09:39
sicherheit	SteiniKeule	PHP Tipps 2008	9	20.10.2008 06:48
[Erledigt] Sessions und Sicherheit	Wolla	PHP Tipps 2008	16	01.08.2008 19:33
Sicherheit in PHP	robydog	PHP Tipps 2008	52	10.05.2008 13:09
PHP Sicherheit	Plague	PHP Tipps 2007	13	26.04.2007 16:24
Erfahrung mit Sessions ( Sicherheit )	GELight	PHP Tipps 2006	6	11.08.2006 17:55
Sicherheit im Web-Interface	nussbaum	PHP Tipps 2005-2	9	29.06.2005 14:10
Sicherheit....	renzo	PHP Tipps 2005-2	1	27.06.2005 15:53

04.12.2011, 20:58
drsoong Erfahrener Benutzer Registriert seit: 05.08.2008 Beiträge: 1.127	Sicherheit Hi in der Wochenendausgabe der Berliner Zeitung lese ich heute in der Rubrik Politik über Spähprogramme für Bundesbehörden etc. Dort wird u.a erwähnt, dass die Firma Elaman GmbH ein Programm namens FinSpy verkauft, mit dem man Echtzeitzugang zu verschlüsselten Dateien und Kommunikation bekommt. Gut, jetzt kann ich als Entwickler von Webapplikationen sagen, dass ich meinen Job soweit erledigt habe, da meine Applikation Daten auf dem Weg zum User per https verschlüsselt. Was der auf seinem Rechner hat ist ja nicht mein Bier. Dennoch frage ich mich, welchen Wert SSL (oder was auch immer) überhaupt für die Kommunikation zw. Server und Client hat, wenn, Hackerangriffe, die auf abhören aus sind, sowieso auf dem Client stattfinden, also nicht auf dem Weg zum Client und nicht auf meinem Webserver. Was meint Ihr? Könnte man nicht hergehen - was ich sicherlich nicht wirklich machen werde - und sagen: Hat eh keinen Wert. __________________ Es ist schon alles gesagt. Nur noch nicht von allen.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

04.12.2011, 21:17
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Webanwendungen basieren auf Schichtenarchitekturen. Prinzipbedingt ist dabei jede Schicht für Ihre Sicherheit selbst verantwortlich. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

05.12.2011, 13:54
mquadrat Erfahrener Benutzer Registriert seit: 02.09.2009 Beiträge: 1.019 PHP-Kenntnisse: Fortgeschritten	Naja als Angriffsvektoren hast du immer die zwei Endpunkte und die Übermittlung dazwischen. Je mehr dieser Vektoren du dicht machst, desto besser. Also macht es Sinn SSL zu nutzen, auch wenn man damit nicht ausschließen kann, dass einer der Endpunkte kompromitiert wurde. __________________ Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de

07.12.2011, 09:07
agrajag Moderator Registriert seit: 02.10.2006 Beiträge: 3.820 PHP-Kenntnisse: Fortgeschritten	Irgendwie ist das genauso sinnvoll wie zu sagen: "Ich hab gehört, dass viele Todesfälle auf Unfälle im Haushalt zurückzuführen sind. Ist es da nicht Quatsch sich im Auto anzuschnallen?" __________________ Today you...Tomorrow me.

07.12.2011, 10:37
drsoong Erfahrener Benutzer Registriert seit: 05.08.2008 Beiträge: 1.127	Die Philosophie kommt ja auch gelegentlich der Quantenphysik zur Hilfe. Wieso dann nicht auch dem PHP-Forum? Ich gebe mal meinen Erledigt-Vermerk in der Einsicht, dass das wohl eine dumme Frage war. __________________ Es ist schon alles gesagt. Nur noch nicht von allen.