ThunderStorm (11.07.2013)
Thema: Kann SSL abgehört werden?
-
11.07.2013, 17:08 #1
Kann SSL abgehört werden?
Hey,
ich habe mich etwas genauer mit SSL beschäftigt weil mich interessiert ob SSL Verbindungen wirklich abhörsicher sind oder ob die z.B. durch PRISM auch geknackt werden können. So wie ich das verstehe wird beim 1. Aufruf ein Schlüssel vom SErver generiert mit dem die Daten verschlüsselt werden. Laut dieser Seite GERWAN GmbH: SSL-Technik würde es über 1 Millionen Jahre dauern SSL mit 256Bit zu knacken.
Meine Frage: Der Server muss den Schlüssel ja an den Client senden. Theoretisch könnte man also einfach den Schlüssel mitschneiden und dann die Daten wieder entschlüsseln wenn man die Verbindung abhören will (z.B. die USA)?
Zitat von helpster.de
-
11.07.2013, 17:13 #2
- Registriert seit
- 26.10.2011
- Beiträge
- 1.196
- Blog Entries
- 2
Thanked 1.596 Times in 725 PostsAW: Kann SSL abgehört werden?
Nein, es wird nur der öffentliche Schlüssel(=Schlüssel zum VERSCHLÜSSELN) zum Gegenüber geschickt. Sein Gegenüber kann dann die Nachricht die er schicken will mit diesem Schlüssel verschlüsseln. Derjenige der den öffentlichen Schlüssel generiert hat und seinem Gegenüber geschickt hat, hat auch noch einen privaten Schlüssel. Dieser private Schlüssel dient zum ENTSCHLÜSSELN der von dem öffentlich generierten Schlüssel verschlüsselte Nachricht.
-
The Following User Says Thank You to patlux For This Useful Post:
-
11.07.2013, 17:20 #3
AW: Kann SSL abgehört werden?
Ich wusste doch, dass ich irgendwo einen Denkfehler gemacht habe... SSL wird ja von vielen Banken und auch anderen Seiten wo es um wichtige Daten geht eingesetzt das würden die wohl kaum tun wenn es so unsicher wäre Danke
Aber eine Frage hätte ich dann doch noch: Wenn ich jetzt eine Seite mit SSL benutze und die USA schneidet das mit, können die ja eigentlich keine Daten lesen weil ihnen der private Schlüssel fehlt oder? Außer natürlich Apple, Facebook und die paar anderen Firmen wo mit diesem Spionageverein zusammenarbeiten.Geändert von ThunderStorm (11.07.2013 um 17:24 Uhr)
Zitat von helpster.de
-
11.07.2013, 17:53 #4
- Registriert seit
- 26.10.2011
- Beiträge
- 1.196
- Blog Entries
- 2
Thanked 1.596 Times in 725 PostsAW: Kann SSL abgehört werden?
Wenn der private Schlüssel und die verschlüsselten Nachrichten auf dem Server gelagert sind, dann kann die USA - sofern sie Zugriff haben - die Daten lesen.
Mit bloßem Mitschneiden ist das Entschlüsseln der Nachricht nicht möglich.
Allerdings bin ich mit dem SSL-Protokoll jetzt auch nicht so vertraut. Ich kann dir nur was zu asymmetrischen Verschlüsselungen sagen - was SSL ja nutzt. Wie genau SSL aber funktioniert, ich weiß es nicht.Geändert von patlux (11.07.2013 um 17:53 Uhr)
-
11.07.2013, 18:31 #5
AW: Kann SSL abgehört werden?
Ähnliche Themen
-
Kann Hund von Menschen schwanger werden?
Von boyrider im Forum RealLifeAntworten: 11Letzter Beitrag: 31.10.2018, 17:57 -
Kann Tetrapack-Wein schlecht werden?
Von The Dope Show im Forum Sport & GesundheitAntworten: 6Letzter Beitrag: 27.12.2013, 18:31 -
VB.Net Fehlermeldung AssemblyAttributes.vb kann nicht geöffnet werden
Von x BoooM x im Forum .NetAntworten: 3Letzter Beitrag: 28.06.2012, 16:24 -
Win7 Ordner kann nicht gelöscht werden
Von Disturbed im Forum WindowsAntworten: 11Letzter Beitrag: 11.05.2012, 17:07 -
Speicherkarte kann nicht formatiert werden
Von Bossover im Forum HardwareAntworten: 6Letzter Beitrag: 22.04.2012, 13:37
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.