Ankündigung

Einklappen
Keine Ankündigung bisher.

Grundlegende SSL Frage

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Grundlegende SSL Frage

    Hallo,

    ich habe mir heute ein selbst signiertes SSL Zertifikat auf meinem Webspace eingerichtet und habe jetzt eine Frage:

    Ich habe in meinem PHP Script eine $_GET Anfrage also test.php/?name=VBWorld, wenn ich jetzt via file_get_contents den Quellcode auslese, wird dieser dann auch verschlüsselt empfangen? Und ist die Url verschlüsselt, sprich, könnte man VBWorld aus der Url auslesen? Wenn Nein: Wenn jetzt nicht gerade der PC User den Link test.php/?name=VBWorld über den Webbrowser ausführt, sondern z.B. ein Programm diesen ausführt, könnte der PC User die Url noch lesen, z.B. mit Wireshark, oder ist die für ihn schon verschlüsselt?

    Ich hoffe meine Frage ist verständlich

    MfG

    VBWorld


  • #2
    SSL ist "end-to-end" Verschlüsselung des Komm.-Kanals zwischen Browser und Server und für Anwendungen transparent.

    Wireshark sieht als man-in-the-middle damit nur verschlüsselte Daten. Auch die URL kann nicht gelesen werden, weil die als Teil der GET Anfrage innerhalb des Protokolls verarbeitet wird und somit ebenfalls verschlüsselt ist.

    Ein PHP Script müsste allerdings das Zertifikat aktiv verwenden, wenn es eine Anfrage zu einem anderen Server machen möchte. (s. stream_context_create)
    Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

    Kommentar


    • #3
      Hallo,

      danke für deine Antwort. End-to-end Verschlüsselung bedeutet also unter anderem, dass wenn z.B. ein Programm auf dem PC eines Nutzer läuft, welches Post und Get Anfragen durchführt, der User die Anfrage und das Get Ergebnis nicht zu Geischt bekommen kann?

      MfG

      VBWorld

      Kommentar


      • #4
        ein Programm auf dem PC eines Nutzer läuft, welches Post und Get Anfragen durchführt, der User die Anfrage und das Get Ergebnis nicht zu Geischt bekommen kann?
        Das kommt drauf an, an welcher Stelle sich der Benutzer einklinkt. Sobald er hinter dem Programm sitzt, sieht er nur den verschlüsselten Kanal. Innerhalb des Programms könnte er aber den Speicherbereich untersuchen, in den das Programm die empfangenen Daten ablegt, dort würde er Klartext sehen. Denn: nur der Kommunkationskanal ist verschlüsselt, sobald die Daten den Kanal verlassen, sind sie im Klartext.

        Wie funktioniert SSL?
        Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

        Kommentar


        • #5
          ich habe mir heute ein selbst signiertes SSL Zertifikat auf meinem Webspace eingerichtet
          wa auch immer das heissen mag, der user muss deinem cert vertrauen, und dafür gibt es erstmal keinen grund (selbstsigniert). somit kann jeder andere auch selbstsigned cert auf einem webspace am laufen haben und ihn als deinben ausgben(man In the middle).

          nebenbei: wenn ein user eine anfrage durchführt und das erb´gebiss nicht zu gesicht bekommt, stimmt wohl was nicht.

          Zitat von http://www.ssl.de/ssl.html
          nformationen, die auf www.ssl.de gesammelt werden, gehen dem Empfänger standardmäßig PGP-verschlüsselt zu.
          sollen sie nur ohne meinem pub-key.
          und dann gleich bankdaten abfragen: http://www.ssl.de/anmeldung.asp -- über http
          ganz grosses kino.

          Kommentar


          • #6
            Lol, das hatte ich ja noch gar nicht gesehen (der Link war mehr dazu gedacht die Frage zu klären, wie SSL funktioniert). Ist natürlich ein klassischer Fall von "fail!"
            Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

            Kommentar


            • #7
              die grosse suchmaschine hat mir da ein camera handbuch vorgeschlagen:
              http://www.imagerunneradvance.com/c5...ecu_007_01.gif

              Kommentar

              Lädt...
              X