Security: HTTPS immer priorisieren

Erweiterungen machen’s möglich

https_site_EFF

Für die Browser Chrome und Firefox ist eine Erweiterung erhältlich, die immer versucht via HTTPS zu verbinden. HTTP wird nur verwendet, wenn der Server den sicheren Zugang nicht ermöglicht.

Für Internet Explorer ist kein derartiges Addon verfügbar, für Opera gibt es eines, das aber nicht immer mit den Releasezyklen des Browsers synchron läuft.

Warum HTTPS?

HTTPS-Verbindungen sind zwischen dem Client (=der Webbrowser auf unseren PCs/Notebooks/Tablets/Mobiltelefonen) und dem Server verschlüsselt. Für sämtliche Geräte zwischen den beiden Rechnern sind die Daten theoretisch nicht lesbar, da die beiden Stationen zuvor Schlüssel ausgetauscht haben. Beide Stationen verschlüsseln die Daten (z.B. User-Names, Passwörter, Kreditkartendaten, etc.). Ein Sniffer sieht nur, dass Datenverkehr stattfindet, hat aber keine realistische Möglichkeit zur Entschlüsselung.

Trotzdem Risiken bei HTTPS

Leider nur theoretisch – in der Praxis kann es zu Man-in-the-Middle-Attacken kommen. Gerade durch die Unsicherheit der WLANs (Sowohl WEP als auch WPA-Verschlüsselung) kann so eine Attacke relativ einfach von ambitionierten Kids in einem Internet-Cafe durchgeführt werden. Andere Varianten der Attacke (bei denen der Angreifer nicht in der Nähe des Clients sitzt) gibt es auch, diese sind aber wesentlich aufwändiger.

unic_hacker_free_wallpaper_addicted_to_the_computer-t2

Schutzlos?

Gegen die öffentlichen (W)LAN-Attacken (Hotels, Interet-Cafes, Airport-Lounge, Starbucks, McDonalds, etc.) kann man sich bedingt durch Verwendung eines VPN-Zugangs, einem SSH-Proxy, oder sehr effektiv dem TOR-Browser schützen.

Je nachdem wieviel man der eigenen IT zutraut kann der TOR-Browser die sicherste Lösung sein.

Advertisements
Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s