https

the_hofers · 12.07.2011, 22:30

Hi, wenn ich im ungesicherten WLAN (eines italienischen Hotels) Online-Banking, -Shopping etc. mache, dann ist zwar der Datenstrom leicht abzufangen, der, der ihn abfängt, kann aber damit nichts anfangen (https), oder?

ANOther · 12.07.2011, 22:36

da es sich um eine p2p-verbindung handelt, hast du nicht unrecht, sofern....
tja, sobern du darauf achtest, die verschlüsselte verbindung nur mit deiner bank aufzubauen...

also pass auf, wo du draufdrückst und schau da de zerts an

nicht verschlüsselte verbindungen (pop3, smtp, ...) und darin mitversendete pwds sind allerdings recht nett les- und aufzeichenbar...
..

dass die sache bei "fremden" rechnern anders ausschaut muss nicht erwähnt werden, oder?

ZombyKillah · 12.07.2011, 23:40

ja, ist recht sicher ...
solange keine man in the middle attacke stattfindet, bei welcher der Angreifer selbst ein Zertifikat hat, was von deinen Browser akzeptiert wird.
Ist unwahrscheinlich, da die Browser nur bestimmte Aussteller von Zertifikaten akzeptieren ...

Die Wahrscheinlichkeit, dass sich Grad bei den einen Hotel einer hinein-hackt (braucht Zugriff auf einen Router) der auch ein Zertifikat bereit hält und einen Proxy auf deine Bank/Kreditkarten-adresse einrichtet ... ist sehr gering.

Es hat bei irgendeinen Aussteller von Zertifikaten mal ein Problem gegeben, wo ein Hacker dessen "Unterschrift" fälschen konnte, ist aber meines Wissens schon längst behoben.

Ich bleibe bei meiner alten Meinung, solange man keine "secure" Lösung von den Kreditkartenunternehmen nimmt und den TAN vom Papier abliest, ist man auf der sicheren Seite.

the_hofers · 13.07.2011, 04:57

@ANOther
@ZombyKillah
Danke!

12.07.2011, 22:30	#1
the_hofers Master Registriert seit: 19.03.2002 Alter: 66 Beiträge: 659	https Hi, wenn ich im ungesicherten WLAN (eines italienischen Hotels) Online-Banking, -Shopping etc. mache, dann ist zwar der Datenstrom leicht abzufangen, der, der ihn abfängt, kann aber damit nichts anfangen (https), oder?

12.07.2011, 22:36	#2
ANOther Hero Registriert seit: 01.07.2008 Beiträge: 958	da es sich um eine p2p-verbindung handelt, hast du nicht unrecht, sofern.... tja, sobern du darauf achtest, die verschlüsselte verbindung nur mit deiner bank aufzubauen... also pass auf, wo du draufdrückst und schau da de zerts an nicht verschlüsselte verbindungen (pop3, smtp, ...) und darin mitversendete pwds sind allerdings recht nett les- und aufzeichenbar... .. dass die sache bei "fremden" rechnern anders ausschaut muss nicht erwähnt werden, oder? ____________________________________ Wenn der letzte Baum gerodet, der letzte Fluß vergiftet, der letzte Fisch gefangen ist, fressen wir die Vegetarier...

12.07.2011, 23:40	#3
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	ja, ist recht sicher ... solange keine man in the middle attacke stattfindet, bei welcher der Angreifer selbst ein Zertifikat hat, was von deinen Browser akzeptiert wird. Ist unwahrscheinlich, da die Browser nur bestimmte Aussteller von Zertifikaten akzeptieren ... Die Wahrscheinlichkeit, dass sich Grad bei den einen Hotel einer hinein-hackt (braucht Zugriff auf einen Router) der auch ein Zertifikat bereit hält und einen Proxy auf deine Bank/Kreditkarten-adresse einrichtet ... ist sehr gering. Es hat bei irgendeinen Aussteller von Zertifikaten mal ein Problem gegeben, wo ein Hacker dessen "Unterschrift" fälschen konnte, ist aber meines Wissens schon längst behoben. Ich bleibe bei meiner alten Meinung, solange man keine "secure" Lösung von den Kreditkartenunternehmen nimmt und den TAN vom Papier abliest, ist man auf der sicheren Seite. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

13.07.2011, 04:57	#4
the_hofers Master Registriert seit: 19.03.2002 Alter: 66 Beiträge: 659	@ANOther @ZombyKillah Danke!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)