zu Teil 6: Anwendung von Webclients

Woran erkennen Sie, ob eine Webseite verschlüsselt ist oder nicht? An den Inhalten oder der Ladegeschwindigkeit einer Webseite lässt es sich schwer nachweisen. Machen wir es kurz: Sie erkennen eine verschlüsselte Webseite an dem vorgehängten »https« vor der Adresse oder dem »Schloss« als Sicherheitssymbol. Machen wir einen praktischen Test. Welche der beiden Seiten sind verschlüsselt (Bilder 33 und 34). Erkennen Sie den Unterschied?

Überprüfen der Verschlüsselung

Mit Wireshark lässt sich der Datenverkehr über die LAN-Schnittstelle aufzeichnen. Das HTTP-Response-Paket von http://www.e-mail-made-in-germany.de empfängt das Endgerät als unverschlüsselte HTML-Seite (Bild 35). Bei der one.com-Webseite zeigt sich ein anderes Ergebnis (Bild 36). Die Daten sind verschlüsselt (»encrypted«). Was bedeutet das genau? Lassen sich für einen Spion trotzdem wichtige Erkenntnisse aus dem abgefangenen Datenpaket herausziehen?

Der Inhalt ist vollständig unlesbar. Es ist noch nicht einmal erkenntlich, dass es sich bei den Nutzdaten um eine HTML-Seite handelt. Lesbar ist, dass mit TLS verschlüsselt wurde und welcher Absender (Quell-IP: 46.30.211.34) wie auch Empfänger (Ziel-IP: 192.168.x.y) hier Daten austauschen. Auch die physikalischen Adressen lassen sich herauslesen.

Wireshark ist als Netzwerkanalyse-Werkzeug jedoch nicht erforderlich, um zu beurteilen, ob eine Webseite verschlüsselt wurde oder nicht. Wir zeigen Ihnen wie es einfacher geht. Klicken Sie bitte mal auf das Symbol in der Adressleiste (Bild 37). Falls Sie einen anderen Browser nutzen, der kein Symbol links von der Adresse anzeigt, erkennt man eine nichtverschlüsselte Webseite an dem Präfix »http://«. Oft muss man erst in die Adressleiste ...

