https
 

Hi, wenn ich im ungesicherten WLAN (eines italienischen Hotels) Online-Banking, -Shopping etc. mache, dann ist zwar der Datenstrom leicht abzufangen, der, der ihn abfängt, kann aber damit nichts anfangen (https), oder?

da es sich um eine p2p-verbindung handelt, hast du nicht unrecht, sofern....
tja, sobern du darauf achtest, die verschlüsselte verbindung nur mit deiner bank aufzubauen...

also pass auf, wo du draufdrückst und schau da de zerts an;)


nicht verschlüsselte verbindungen (pop3, smtp, ...) und darin mitversendete pwds sind allerdings recht nett les- und aufzeichenbar...
..

dass die sache bei "fremden" rechnern anders ausschaut muss nicht erwähnt werden, oder?

ja, ist recht sicher ...
solange keine man in the middle attacke stattfindet, bei welcher der Angreifer selbst ein Zertifikat hat, was von deinen Browser akzeptiert wird.
Ist unwahrscheinlich, da die Browser nur bestimmte Aussteller von Zertifikaten akzeptieren ...

Die Wahrscheinlichkeit, dass sich Grad bei den einen Hotel einer hinein-hackt (braucht Zugriff auf einen Router) der auch ein Zertifikat bereit hält und einen Proxy auf deine Bank/Kreditkarten-adresse einrichtet ... ist sehr gering.

Es hat bei irgendeinen Aussteller von Zertifikaten mal ein Problem gegeben, wo ein Hacker dessen "Unterschrift" fälschen konnte, ist aber meines Wissens schon längst behoben.

Ich bleibe bei meiner alten Meinung, solange man keine "secure" Lösung von den Kreditkartenunternehmen nimmt und den TAN vom Papier abliest, ist man auf der sicheren Seite.

@ANOther
@ZombyKillah
Danke!