Frage stellen

Datenschutz mit SSL und ... ??

2.3k Aufrufe
Gefragt in Webseiten HTML von computerbauer Einsteiger_in (23 Punkte)
Moin moin!

Ich mache mir gerade Gedanken, wie man Daten ahörsicher übertragen kann.

Konkret geht es um einen Webshop, bei dem eine Bestellung getätigt wird.
(Programmiert mit PHP)
Die Kundendaten sollen abhörsicher übertragen werden.
Vom Client zum Server(Apache) ist das mit SSL natürlich kein Problem.
Aber wie löst man das Problem des erneuten Anzeigens der Daten - z.B. bei einer Bestellübersicht vor Absenden der Bestellung.
In diesem Fall müssen ja wieder die Daten vom Server auf den Client gelangen, was mit SSL ja nicht abhörsicher machbar ist.

Frage: Wie löst man sowas in der Praxis?
Kenne nur den Trick bei z.B. Kreditkartendaten nicht die ganze Zahl zu übermitteln - also als "xxx xxxx xxxx 4567" - aber bei Adressdaten, die auch gesichert übertragen werden sollen - geht das ja nicht.

Gruß,
Markus

6 Antworten

0 Punkte
Beantwortet von
Hi,

die Sache sieht etwas anderst aus als Du sie schilderst.

Lediglich der Verbindungsaufbau erfolgt von Client zu Server und nicht anderst. Besteht jedoch die Verbindung ersteinmal, werden Pakete in beide Richtungen verschlüsselt.

Vorraussetzung ist, dass Du https:// bei Abfragen, Verlinkungen und Formularen in Deinen Scripten nutzt. Wenn Du vorsichtshalber absolute Pfade nimmst, kann da eigentlich nichts passieren.

Die Verschleierung von Kreditkartennummern mit den xxx xxx .... wird meines Wissens nur gemacht, um einen unnötigen weiteren Transfer von heiklen Daten zu vermeiden.

Wenn ich jetzt absolut daneben liege, kann man mich gerne korrigieren. Das ist jedoch der Ablauf, wie ich ihn bis dato gekannt habe, da man auch normale Seitenaufrufe (bei denen nur Seiteninhalte nur empfangen und nicht gesendet wird und die Anfrage ebenfalls vom Clienten ausgeht) verschlüsseln kann.

Soundi
0 Punkte
Beantwortet von computerbauer Einsteiger_in (23 Punkte)
Servus Soundi,

die Verbindungen werden zwar bei SSL in beide Richtungen verschlüsselt, aber die Daten vom Server zum Client werden nur mit dem Public Key verschlüsselt.

Ein "Man in the middle" kommt natürlich leicht an den Public Key - von daher kann er auch die Daten, die vom Server zum Client gehen, ohne große Probleme entschlüsseln.

Ich find sehr interessant, dass das offenbar kaum jemand weiss - habs auch in anderen Foren gepostet - da kommt auch immer die Antwort, dass ja beide Richtungen verschlüsselt sind :-)

alternative 1:
hab schon überlegt, ob man vielleicht zu beginn des bestellabschlusses die adressdaten in nem cookie speichert, und dieses cookie (oder die daten darin) nach erfolgter bestellung wieder löscht.

alternative 2:
oder gibts vielleicht ne praktikable möglichkeit, dass der server die daten nur an die IP rausrückt, von der sie auch gekommen sind. das würde ja ebenfalls den "Man in the middle" aussperren.

Das sind alles so Ideen, die ich dazu habe. Will da aber nicht rumexperimentieren, sondern suche nach einer bewährten Methode, die allgemein als sicher anerkannt ist.
Wer kennt sich da aus?

Gruß,
Markus
0 Punkte
Beantwortet von tuxfreund Mitglied (373 Punkte)
Hallo,
auf die Gefahr, das ich absolut daneben liege möchte ich trotzdem was sagen. Meines Wissens kann man mit dem Public Key nichts entschlüsseln. Nur verschlüsseln. Zum entschlüsseln braucht man den privaten Schlüssel.
Gruss
0 Punkte
Beantwortet von massaraksch Experte (3.1k Punkte)
die Verbindungen werden zwar bei SSL in beide Richtungen verschlüsselt, aber die Daten vom Server zum Client werden nur mit dem Public Key verschlüsselt.

Ein "Man in the middle" kommt natürlich leicht an den Public Key - von daher kann er auch die Daten, die vom Server zum Client gehen, ohne große Probleme entschlüsseln.

Woher hast du denn diese Weisheit?

mfg, Massaraksch
0 Punkte
Beantwortet von massaraksch Experte (3.1k Punkte)
Vor allem diese Aussage ist grundfalsch:

...aber die Daten vom Server zum Client werden nur mit dem Public Key verschlüsselt.

Das wäre gelinde gesagt idiotisch.

mfg, Massaraksch
0 Punkte
Beantwortet von massaraksch Experte (3.1k Punkte)
Grundsätzlich sind SSL/TLS hybride Verschlüsselungsverfahren, also eine Kombination aus asymmetrischem und symmetrischem Verfahren.

Siehe: de.wikipedia.org/wiki/Hybride_Verschl%C3%BCsselung

Die Ver- und Entschlüsselung der Daten selbst erfolgt dabei symmetrisch (mit einem einmaligen Session-Key).

Die Erzeugung/Austausch diese Sitzungsschlüssels erfolgt asymmetrisch (nur dabei kommen Public/Private Key zur Anwendung).

Suchst du also nach "einer bewährten Methode, die allgemein als sicher anerkannt ist" dann nimm einfach SSL mit einem ordentlichen Serverzertifikat ;o)

mfg, Massaraksch
...