HTTPS-Verbindung: wie sicher?



  • Hallo,

    was für Informationen kann der Besitzer eines Routers, über den ich mit dem Internet verbunden bin, aus einer HTTPS-Verbindung von mir ziehen?
    Ist es für den möglich, die komplette URL auszulesen?
    Kann der die Domain herausfinden, mit dem ich mich verbinde?
    Oder ist es für denjenigen nicht möglich auch nur irgendwelche Schlüsse zu ziehen?

    Danke!


  • Mod

    Der HTTP-Teil (inklusive des Headers) ist verschlüsselt, der TCP-Teil (und alles darunter natürlich auch) nicht.

    PS: TCP und darunter umfasst so Routing-Zeug, also IPs, Domänennamen, und natürlich überhaupt die Tatsache, dass eine Verbindung besteht.



  • Das heißt, dass die URL verschlüsselt ist, der Server aber streng genommen gefunden werden kann.
    Das heißt wiederum, dass (als einfaches Beispiel), wenn ich google, derjenige zwar sieht, dass ich google.de aufrufe, sieht aber nicht die genaue Suchanfrage, richtig?


  • Mod

    Leitersprosse schrieb:

    Das heißt, dass die URL verschlüsselt ist, der Server aber streng genommen gefunden werden kann.
    Das heißt wiederum, dass (als einfaches Beispiel), wenn ich google, derjenige zwar sieht, dass ich google.de aufrufe, sieht aber nicht die genaue Suchanfrage, richtig?

    Ja. Ich hatte es oben noch reineditiert, während du wieder geantwortet hast, weil mir einfiel, dass diese Gegenfrage wohl aufkommen würde.



  • Leitersprosse schrieb:

    Das heißt, dass die URL verschlüsselt ist, der Server aber streng genommen gefunden werden kann.
    Das heißt wiederum, dass (als einfaches Beispiel), wenn ich google, derjenige zwar sieht, dass ich google.de aufrufe, sieht aber nicht die genaue Suchanfrage, richtig?

    Wenn der Besitzer des Routers nicht sehen soll, dass du täglich Pornoseiten besuchst, dann wird dich https nicht davor bewahren dass er das sieht.

    Der Domainname bleibt sichtbar.
    Nicht aber, was du über eine mit https Verschlüsselte Seite machst.
    Sucheingaben sieht er also nicht, wenn die Seite dafür https verwendet.
    Welche Pornokategorie dich also interessiert, das sieht er nicht, es sei denn, der Name der Domain verrät diese.

    Wenn dir diese Sicherheit nicht genügt, dann benötigst du eine VPN Verbindung zu einem remote Rechner der allein dir gehört.



  • Ernsthafte Frage an Leute wie SeppJ:
    Angenommen ich hab auf irgendeiner Seite einen SOCKS5-proxy aufgesetzt
    Jetzt benutze ich den für "schmutzige Sachen" (kein Kinderporno oder so - nur um andere Seiten zu kompromittieren und dann ebenfalls als proxy zu benutzen).

    Jetzt die Frage:
    Was sieht mein ISP? Wohl alles? Wobei bei SOCKS5 ja alles verschlüsselt übertragen wird.

    EOP - Der gewünschte Benutzername ist leider bereits belegt.

    Bin es aber trotzdem.


  • Mod

    EOPs Son schrieb:

    Wobei bei SOCKS5 ja alles verschlüsselt übertragen wird.

    SOCKS ist ein Transportprotokoll, das ist erst einmal unverschlüsselt. Den übertragenen Inhalt kann (und sollte) man dann natürlich noch verschlüsseln. Man kann natürlich auch wieder SOCKS über eine sonstigerweise verschlüsselte Verbindung machen - und das ist auch üblich so - zum Beispiel indem man erst einmal eine SSH-Verbindung aufbaut.

    Wie zuvor gilt auch: Die ganzen Sachen, die mit dem Transport von Paketen von dir zu deinem Server und zurück zu tun haben (und in diesem Fall vom Server dann noch woanders hin), kann jeder auf dem Weg sehen und ändern. Sonst kämen die Inhalte gar nicht an, so funktionieren diese Protokolle. Ob und wie du den Inhalt verschlüsselst bleibt dir überlassen.


Log in to reply