peterle
Forenkasper
Wir hängen uns in irgendein öffentliches WLAN und verbinden unseren Browser mit einem Webserver.
Dann schicken wir sensible Daten hin- und her.
Im einfachsten Fall ohne jede Verschlüsselung der Leitung kann jeder die einzelnen Pakte aus dem WLAN fischen und ggf. verwerten.
Also schalten wir auf dem Webserver auf ssl um, können die Pakete nicht mehr so ohne weiteres verwertet werden, es sein denn, jemand gelangt an den Schlüssel der Verbindung.
Jetzt bauen wir ein VPN und verbinden uns vom VPN-Client zum VPN-Server und von da aus zur Webseite per ssl, was meiner Meinung nach nur das Problem vom ersten Teil in einen zweiten Teil der Verbindung verlagert.
Andere Variante, wir hängen den Webserver in ein VPN und benutzen weiterhin SSL für die Verbidnung zum Webserver, aber ich frage mich, ob das irgendeinen sittlichen Nährwert bei der Sicherheit hat, außer bei einem Fehler einer Verschlüsselung noch eine Wand stehen zu haben.
Sobald wir einen man-in-the-middle haben, haben wir das Speil eh verloren - nehme ich mal an.
Habe ich irgendwelche Denkfehler dabei?
Danke.
Dann schicken wir sensible Daten hin- und her.
Im einfachsten Fall ohne jede Verschlüsselung der Leitung kann jeder die einzelnen Pakte aus dem WLAN fischen und ggf. verwerten.
Also schalten wir auf dem Webserver auf ssl um, können die Pakete nicht mehr so ohne weiteres verwertet werden, es sein denn, jemand gelangt an den Schlüssel der Verbindung.
Jetzt bauen wir ein VPN und verbinden uns vom VPN-Client zum VPN-Server und von da aus zur Webseite per ssl, was meiner Meinung nach nur das Problem vom ersten Teil in einen zweiten Teil der Verbindung verlagert.
Andere Variante, wir hängen den Webserver in ein VPN und benutzen weiterhin SSL für die Verbidnung zum Webserver, aber ich frage mich, ob das irgendeinen sittlichen Nährwert bei der Sicherheit hat, außer bei einem Fehler einer Verschlüsselung noch eine Wand stehen zu haben.
Sobald wir einen man-in-the-middle haben, haben wir das Speil eh verloren - nehme ich mal an.
Habe ich irgendwelche Denkfehler dabei?
Danke.