Whitepaper «SSL-Sicherheit» gegen MITM-Überwachung

Bild: Man-In-The-Middle-Angriff auf Google-Suche

Im Rahmen der Swisscom-Initiative «Schulen ans Internet» wird der Internet-Zugang überwacht. Bei SSL-verschlüsselten Internet-Verbindungen – insbesondere bei Google-Suchen – wird die Verschlüsselung dafür mit einem Man-in-the-Middle-Angriff (MITM-Angriff) ausgehebelt. Ursprünglich von Geheimdiensten, Hackern und Kriminellen genutzt, werden MITM-Angriffe inzwischen auch von vielen Unternehmen genutzt um ihre Arbeitnehmerinnen und Arbeitnehmer zu überwachen. Und an Schulen wird damit wie erwähnt versucht, Schülerinnen und Schüler vor unerwünschten Suchergebnissen zu schützen anstatt die Medienkompetenz zu fördern …

Wie funktioniert Verschlüsselung mittels SSL (Secure Socket Layer) beziehungsweise TLS (Transport Layer Security)? Wie erfolgt ein MITM-Angriff auf verschlüsselte Internet-Verbindungen? Und wie kann man sich dagegen schützen?

Informatiker Rainer Meier hat dazu ein informatives Whitepaper «SSL-Sicherheit – Hinweise zur Sicherheit der SSL-verschlüsselten Datenübermittlung» erstellt und mir freundlicherweise erlaubt, das Whitepaper in der aktuellen Fassung zu veröffentlichen. Nachfolgend steht das Whitepaper als PDF-Datei zum freien Download zur Verfügung:

Download: Whitepaper «SSL-Sicherheit» (PDF) vom 4. April 2014

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.