Ist es ein Hinweis auf einen Man-in-the-Middle-Angriff, wenn sich eine HTTPS-Verbindung nicht erzwingen läßt?

Wann kann es vorkommen, dass sich beispielsweise zum Google-Server keine
HTTPS-Verbindung herstellen läßt?

Bild zum Beitrag

25.02.2022, 01:49

https://www.kaspersky.de/resource-center/threats/man-in-the-middle-attack

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Netzwerk

25.02.2022, 07:49

Generell kann man erst mal vermuten, dass die aufgerufene Webseite nicht über HTTPS erreichbar ist, dass also der Webserver nicht entsprechend konfiguriert ist. Bei google.de ist das jedoch auszuschließen. Zwischen Deinem Browser steht also irgend etwas, was den Aufruf von https://www.google.de verhindert. Das kann ein nicht sorgfältig konfigurierter Proxy sein, aber auch ein Angreifer, oder etwas anderes.

WaynTrainMain

25.02.2022, 02:11

Hast du eine Proxy, HTTP Interceptor oder so an dessen Root Zertifikat nicht installiert wurde?

franzhartwig

25.02.2022, 08:43

eine Proxy

Der Proxy.

HTTP Interceptor

Der Begriff ist eher gebräuchlich als Funktion innerhalb einer Software, aber weniger für Netzwerkkomponenten gebräuchlich. Hier würde mehr von TLS-Proxy oder SSL-Proxy sprechen.

GoodJokeHaHa

Beitragsersteller

25.02.2022, 02:11

Nein.

WaynTrainMain

25.02.2022, 02:25

@GoodJokeHaHa

Also wenn du zuhause dein Wlan nutzt wird es kein man the middle sein. Das kann unter Umständen bei öffentlichen Wlan Hotspots passieren. Ich würde vielleicht einfach mal den Router neustarten.