Https unnötig?
Also bei Http werden ja die Daten Blank ohne irgendwas abgefangen werden, aber bei Https wird es verschlüsselt. Stimmt es, dass man diese verschlüsselten Daten einfach mit einem Programm entschlüsseln kann? Ist es dann nicht unnötig?
4 Antworten
Nein.
Zunächst mal ist es nicht "einfach". Hier wird mir asymmetrischer Verschlüsselung gearbeitet. Je nach Grad der Verschlüsselung ist es SEHR zeitaufwändig, einen solchen Datensatz zu entschlüsseln (wir reden beim aktuellen Stand der Technik hier von Jahren bis Jahrtausenden!). Hinzu kommt, dass der Schlüssel regelmäßig geändert wird... bis man also - nach langer, langer Rechnerei - möglicherweise tatsächlich einen Datensatz entschlüsselt hat, ist das Schlüsselpaar schon wieder x-mal geändert worden, und man kann von vorne anfangen.
Am Ende hängt man dem "Live-Stream" der Daten Ewigkeiten hinterher, weil man mit dem Knacken der Verschlüsselung nicht hinterher kommt, weil die Schlüssel wie gesagt ständig erneuert werden.
Dein Browser ist z. B. ein solches Programm, was die Daten entschlüsselt. Das kritische Detail dabei ist, dass nur du und der Server die dafür notwendigen Geheimnisse wissen!
Das ist, wobei es dabei geht. Dritte können die HTTPS Daten nicht entschlüsseln.
Für Details empfehle ich: https://de.wikipedia.org/wiki/Transport_Layer_Security, auch https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
Hi Maxim8862,
es ist nicht einfach und mit viel Aufwand und Zeit verbunden die Verschlüsselung zu knacken. So reichen die Verschlüsselungen aus um z.B. Online-Banking durchzuführen. Es gibt in der Theorie verschiedene Ansätze an die Daten zu kommen, aber der Aufwand wäre zu groß, extrem aufwendig und frisst sehr, sehr viel Zeit.
Eine Verschlüsselung via HTTPS-Protokoll gillt als relativ sicher.
Nein, kann man nicht einfach so entschlüsseln. https ist ein Zertifikatbasiertes System, welches einem dritten Rechner z. B. nicht bekannt sein kann.
https://www.https-guide.de/informationen/wie-funktioniert-https/