Verständnisfrage zum Thema Verschlüsselung von Internetverbindungen

[Schnitzel2k8]

Hi,

wie ihr ja sicherlich alle wisst, werden bestimmte Verbindungen im Web, z.B. bei Shopping-Websites oder Onlinebanking, etc. verschlüsselt. Mich würde nun interessieren, wo die Probleme bei einer unverschlüsselten Verbindung liegen. In einem einfachen LAN z.B. is klar, daß man mit nem Paketsniffer die Kommunikation zwischen zwei Rechner belauschen könnte, aber das Internet ist ja kein LAN
Kann mich also mal bitte jemand aufklären?

PS: Bitte nichts zu detailliertes (z.B. Programme, oder konkrete Anleitungen), schließlich möchte ich nicht, daß der Thread geschlossen wird.

 

[goemichel]

Ich täte mal sagen, das geht genauso.

Warum sollte im WideAreaNetwork anders oder nicht funktionieren, was im LocalAreaNetwork funktioniert?

 

[techno]

http://www.pts-innsbruck.tsn.at/eet_02_03/trier/netzwerkk.html

 

[Schnitzel2k8]

@Goemichel: In einem LAN mit einem Hub z.B. werden alle Daten an alle Rechner gesendet, d.h. es wird nicht gefiltert. Ich bezweifle, daß im Internet alle Daten auch an deinen Anschluß gesendet werden

@Techno: Das weiß ich alles, trotzdem danke.

 

[moronoxyd]

Die Daten werden natürlich nicht an alle Rechner gesendet (übrigens im LAN heutzutage meist auch nicht mehr, weil man nur noch selten Hubs findet, sondern meist Switches), aber trotzdem gehen sie über diverse Server, und du kannst nie ausschliessen, daß einer der Server kompromitiert ist.
Und wenn dem so ist, dann könnte dort jemand deine unverschlüsselte Kommunikation abhören.

Plus werden heute ja zunehmend WLANs oder GPRS/UMTS verwendet, und dort sind die Datenpakete naturgemäß immer abhörbar.

 

[Schnitzel2k8]

Kompromitierte Server klingt logisch. Gibt es Zahlen, wieviele der Server denn so im Schnitt kompromitiert sind?

 

[oinkmaster]

Es geht bei SSL bei weitem nicht nur um die Verschlüsselung.

1. Verschlüsselte Verbindungen sind Punkt-zu-Punkt-Verbindungen von deinem Browser zum Webserver des Anbieters, von allen Gefahren dazwischen schützt die Verschlüsselung. Aber dies wurde ja schon gesagt.

2. Die Daten sind digital Signiert. Das heisst, dass sie nicht Verändert werden.

3. Der Zertifikatsherausgeber garantiert für die Identität des Anbieters und übernimt die Haftung dafür bis zu einem bestimmten Betrag. Wenn man bei einem Verisign zertifizierten Shop etwas bestellt übernimmt Verisign den Schaden falls der Kontakt im Impresum nicht korrekt ist.