Hallo,
ich habe mir heute ein selbst signiertes SSL Zertifikat auf meinem Webspace eingerichtet und habe jetzt eine Frage:
Ich habe in meinem PHP Script eine $_GET Anfrage also test.php/?name=VBWorld, wenn ich jetzt via file_get_contents den Quellcode auslese, wird dieser dann auch verschlüsselt empfangen? Und ist die Url verschlüsselt, sprich, könnte man VBWorld aus der Url auslesen? Wenn Nein: Wenn jetzt nicht gerade der PC User den Link test.php/?name=VBWorld über den Webbrowser ausführt, sondern z.B. ein Programm diesen ausführt, könnte der PC User die Url noch lesen, z.B. mit Wireshark, oder ist die für ihn schon verschlüsselt?
Ich hoffe meine Frage ist verständlich
MfG
VBWorld
-
Ein Gast antwortetedie grosse suchmaschine hat mir da ein camera handbuch vorgeschlagen:
http://www.imagerunneradvance.com/c5...ecu_007_01.gif -
Lol, das hatte ich ja noch gar nicht gesehen (der Link war mehr dazu gedacht die Frage zu klären, wie SSL funktioniert). Ist natürlich ein klassischer Fall von "fail!"Einen Kommentar schreiben:
-
Ein Gast antwortetewa auch immer das heissen mag, der user muss deinem cert vertrauen, und dafür gibt es erstmal keinen grund (selbstsigniert). somit kann jeder andere auch selbstsigned cert auf einem webspace am laufen haben und ihn als deinben ausgben(man In the middle).ich habe mir heute ein selbst signiertes SSL Zertifikat auf meinem Webspace eingerichtet
nebenbei: wenn ein user eine anfrage durchführt und das erb´gebiss nicht zu gesicht bekommt, stimmt wohl was nicht.
sollen sie nur ohne meinem pub-key.Zitat von http://www.ssl.de/ssl.html
und dann gleich bankdaten abfragen: http://www.ssl.de/anmeldung.asp -- über http
ganz grosses kino.Einen Kommentar schreiben:
-
Das kommt drauf an, an welcher Stelle sich der Benutzer einklinkt. Sobald er hinter dem Programm sitzt, sieht er nur den verschlüsselten Kanal. Innerhalb des Programms könnte er aber den Speicherbereich untersuchen, in den das Programm die empfangenen Daten ablegt, dort würde er Klartext sehen. Denn: nur der Kommunkationskanal ist verschlüsselt, sobald die Daten den Kanal verlassen, sind sie im Klartext.ein Programm auf dem PC eines Nutzer läuft, welches Post und Get Anfragen durchführt, der User die Anfrage und das Get Ergebnis nicht zu Geischt bekommen kann?
Wie funktioniert SSL?Einen Kommentar schreiben:
-
Hallo,
danke für deine Antwort. End-to-end Verschlüsselung bedeutet also unter anderem, dass wenn z.B. ein Programm auf dem PC eines Nutzer läuft, welches Post und Get Anfragen durchführt, der User die Anfrage und das Get Ergebnis nicht zu Geischt bekommen kann?
MfG
VBWorldEinen Kommentar schreiben:
-
SSL ist "end-to-end" Verschlüsselung des Komm.-Kanals zwischen Browser und Server und für Anwendungen transparent.
Wireshark sieht als man-in-the-middle damit nur verschlüsselte Daten. Auch die URL kann nicht gelesen werden, weil die als Teil der GET Anfrage innerhalb des Protokolls verarbeitet wird und somit ebenfalls verschlüsselt ist.
Ein PHP Script müsste allerdings das Zertifikat aktiv verwenden, wenn es eine Anfrage zu einem anderen Server machen möchte. (s. stream_context_create)Einen Kommentar schreiben:
Einen Kommentar schreiben: