[Freifunk Franken] Würzburg Studentenwohnheim
Christian Berger
casandro_lion at web.de
Do Jun 6 17:47:03 CEST 2013
Am 06.06.2013 17:15, schrieb Alex:
>
> Ähm ist paypal, Sparkasse usw nich über https erschlagen?
Dazu ein klares Jain. Ja, HTTPS ist verschlüsselt und authentifiziert,
da kann man nicht so einfach was an den Daten drehen.
Aber nein, HTTPS ist nicht absolut sicher, wenn Du ein "Trust-Centre"
aufmachst, kannst Du jederzeit beliebige Zertifikate generieren und
damit HTTPS umgehen. Aber das kann man genau so gut beim ISP machen, bzw
ein Angreifer würde eher diesen Weg gehen, da er damit gleich viel mehr
Leute angreifen kann.
Es gibt da Browsererweiterungen mit denen man automatisiert vergleichen
kann, ob das Zertifikat das man hier hat auch andere Leute haben.
Aber... wir reden hier von Angreifern in der Größenordnung von Staaten.
Die gehen mit größerer Wahrscheinlichkeit auf seinen normalen ISP los
als auf unsere Gateways.
Man sollte immer im Hinterkopf behalten, das Internet ist nicht sicher,
es war nie gedacht irgendwie "sicher" zu sein.
Mehr Informationen über die Mailingliste franken