Ist bei HTTPS die URL verschlüsselt?

Das könnte Dich auch interessieren...

4 Antworten

  1. unkreativ sagt:

    Wenn die URL verschlüsselt wird, warum sieht man diese dann bei einem MITM Angriff? Denn wenn die URL bei einem MITM Angriff angezeigt wird, dann sieht der Provider die URL auch.

    • ja und zwar bevor es zur verschlüsselten Kommunikation kommt. Client und Server müssen die Schlüssel austauschen um die verschlüsselten Daten wieder entschlüsseln können und das wird über einen vertrauenswürdigen Dritten gemacht – deswegen des Zertifikat. Ein Angreifer kann das entweder beim Endpunkt über beispielsweise Maleware abfangen oder er bekommt das direkt von der Zertifizierungsstelle. Durch Fehler in der Software kann es dann auch noch zu Problemen kommen, man denke an Poodle. In jedem Fall ist zu achten, dass das Zertifikat das TLS 1.2 Protokoll unterstützt. Alte Versionen (TLS 1.1, TLS 1.0 und SSL 3.0) gelten als unsicher.

      • K. sagt:

        Bei einer MITM-Attacke wird der (nicht ‚“die“) URL erst gar nicht übertragen – eben da keine verschlüsselte Verbindung aufgebaut werden kann. Der Browser warnt den Benutzer vor Übermittlung des URLs, dass die Verbindung nicht sicher ist. Verschafft sich der Angreifer das Zertifikat, dann sieht das freilich anders aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.