Simon Koelsch coding software, using gadgets

5Apr/11Off

SSL und was es damit eigentlich auf sich hat

Wir nutzen das Internet immer mehr unterwegs. Nicht nur von mobilen Endgeräten wie Handys sondern auch der Laptop / das Netbook sind immer dabei. Sei es über das UMTS Netz, einen WLAN Zugang im Cafe, an der Uni oder bei Freunden. Dabei ist es wichtig verschlüsselte Verbindungen zu nutzen, um Zugangsdaten und private Informationen nicht im Klartext zu senden. Es geht hierbei nicht nur um die Privatsphäre sondern auch um den Schutz vor Missbrauch und Identitätsdiebstahl. Der eigene Internetzugang ist dabei keine Ausnahme. Zugegeben die Wahrscheinlichkeit, dass zum Beispiel jemand meine Kommunikation mit dem Mailserver mitliest ist deutlich geringer, aber immernoch vorhanden.
Ettercap demonstriert schon seit einer kleinen Ewigkeit, wie einfach ein entsprechender Man-In-The-Middle Angriff zu bewerkstelligen ist. Der Angreifer liest dabei den Datenverkehr als Dritter zwischen Server und Client. Mit dem vor mehreren Monaten veröffentlichten Browser Plugin Firesheep wird das Sniffen von Logon-Cookies zum Kinderspiel. Mit diesem abgefangenen Cookie kann sich der Angreifer dann gegenüber einer Homepage unter dem Account des Opfers einloggen.
Beim Besuch von Webseiten gibt es meist die Möglichkeit den Server ueber HTTPS anzusprechen, wodurch die Verbindung durch SSL gesichert wird. Twitter und Facebook bieten seit einiger Zeit die Einstellung an, grundsätzlich in eine HTTPS gesicherte Verbindung zu wechseln. Um aber wirklich von der Verschlüsslung zu profitieren ist es wichtig zu verstehen, wie SSL eigentlich funktioniert.