1. #1
    Avatar von ThunderStorm
    Registriert seit
    12.02.2013
    Beiträge
    479
    Thanked 1.086 Times in 84 Posts

    Standard Kann SSL abgehört werden?

    Hey,
    ich habe mich etwas genauer mit SSL beschäftigt weil mich interessiert ob SSL Verbindungen wirklich abhörsicher sind oder ob die z.B. durch PRISM auch geknackt werden können. So wie ich das verstehe wird beim 1. Aufruf ein Schlüssel vom SErver generiert mit dem die Daten verschlüsselt werden. Laut dieser Seite GERWAN GmbH: SSL-Technik würde es über 1 Millionen Jahre dauern SSL mit 256Bit zu knacken.
    Meine Frage: Der Server muss den Schlüssel ja an den Client senden. Theoretisch könnte man also einfach den Schlüssel mitschneiden und dann die Daten wieder entschlüsseln wenn man die Verbindung abhören will (z.B. die USA)?


    Zitat Zitat von helpster.de
    Festplatten von 2 Gigabyte RAM sind mittlerweile günstig zu haben.

  2. #2
    Avatar von patlux
    Registriert seit
    26.10.2011
    Beiträge
    1.195
    Thanked 1.596 Times in 725 Posts
    Blog Entries
    2

    Standard AW: Kann SSL abgehört werden?

    Nein, es wird nur der öffentliche Schlüssel(=Schlüssel zum VERSCHLÜSSELN) zum Gegenüber geschickt. Sein Gegenüber kann dann die Nachricht die er schicken will mit diesem Schlüssel verschlüsseln. Derjenige der den öffentlichen Schlüssel generiert hat und seinem Gegenüber geschickt hat, hat auch noch einen privaten Schlüssel. Dieser private Schlüssel dient zum ENTSCHLÜSSELN der von dem öffentlich generierten Schlüssel verschlüsselte Nachricht.

  3. The Following User Says Thank You to patlux For This Useful Post:

    ThunderStorm (11.07.2013)

  4. #3
    Avatar von ThunderStorm
    Registriert seit
    12.02.2013
    Beiträge
    479
    Thanked 1.086 Times in 84 Posts

    Standard AW: Kann SSL abgehört werden?

    Ich wusste doch, dass ich irgendwo einen Denkfehler gemacht habe... SSL wird ja von vielen Banken und auch anderen Seiten wo es um wichtige Daten geht eingesetzt das würden die wohl kaum tun wenn es so unsicher wäre Danke
    Aber eine Frage hätte ich dann doch noch: Wenn ich jetzt eine Seite mit SSL benutze und die USA schneidet das mit, können die ja eigentlich keine Daten lesen weil ihnen der private Schlüssel fehlt oder? Außer natürlich Apple, Facebook und die paar anderen Firmen wo mit diesem Spionageverein zusammenarbeiten.
    Geändert von ThunderStorm (11.07.2013 um 17:24 Uhr)


    Zitat Zitat von helpster.de
    Festplatten von 2 Gigabyte RAM sind mittlerweile günstig zu haben.

  5. #4
    Avatar von patlux
    Registriert seit
    26.10.2011
    Beiträge
    1.195
    Thanked 1.596 Times in 725 Posts
    Blog Entries
    2

    Standard AW: Kann SSL abgehört werden?

    Wenn der private Schlüssel und die verschlüsselten Nachrichten auf dem Server gelagert sind, dann kann die USA - sofern sie Zugriff haben - die Daten lesen.
    Mit bloßem Mitschneiden ist das Entschlüsseln der Nachricht nicht möglich.

    Allerdings bin ich mit dem SSL-Protokoll jetzt auch nicht so vertraut. Ich kann dir nur was zu asymmetrischen Verschlüsselungen sagen - was SSL ja nutzt. Wie genau SSL aber funktioniert, ich weiß es nicht.
    Geändert von patlux (11.07.2013 um 17:53 Uhr)

  6. #5
    Avatar von Ta1lor
    Registriert seit
    15.11.2011
    Beiträge
    767
    Thanked 832 Times in 435 Posts

Ähnliche Themen

  1. Kann Hund von Menschen schwanger werden?
    Von boyrider im Forum RealLife
    Antworten: 11
    Letzter Beitrag: 31.10.2018, 17:57
  2. Kann Tetrapack-Wein schlecht werden?
    Von The Dope Show im Forum Sport & Gesundheit
    Antworten: 6
    Letzter Beitrag: 27.12.2013, 18:31
  3. Antworten: 3
    Letzter Beitrag: 28.06.2012, 16:24
  4. Win7 Ordner kann nicht gelöscht werden
    Von Disturbed im Forum Windows
    Antworten: 11
    Letzter Beitrag: 11.05.2012, 17:07
  5. Speicherkarte kann nicht formatiert werden
    Von Bossover im Forum Hardware
    Antworten: 6
    Letzter Beitrag: 22.04.2012, 13:37
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.