vpn und ssl

24/05/2014 - 16:20 von casibu | Report spam
Hallo,

ich nutze openconnect, eine cisco kompatible Version von Anyconnect.
Die Frage ist wieviel sicherer dieser VPN Zugang gegenüber einer normalen
HTTPS Verbuindung ist.

Wenn ich in einem offen Wlan befinde, wie z.b. im Bahnhof, und ich dann
eine https Verbindung zu
meiner Bank aufbaue, dann ist die Verbindung zwar verschlüsselt, aber
MIM Attacken sind auch
mit https möglich und funktionieren. Also baue ich zuerst eine VPN
Verbindung auf, um mich dann erst
mit der Bank zu verbinden.

So, jetzt soll das ja im Banhofsnetz "sicher" sein. Die Frage ist nun,
warum soll hier keine
MIM Attacke möglich sein, da ich ja bei openconnect auch nichts andere
mache als eine https Verbindung
aufzubauen. Warum soll es für einen Angreifer jetzt schwerer sein, sich
zwischen mir und dem VPN Server
einzunisten?
Also wie sicher ist VPN wirklich, und gibt es erfolgreiche Angriffe?

Gruß


-

VFEmail.net - http://www.vfemail.net
ONLY AT VFEmail! - Use our Metadata Mitigator to keep your email out of the NSA's hands!
$24.95 ONETIME Lifetime accounts with Privacy Features!
15GB disk! No bandwidth quotas!
Commercial and Bulk Mail Options!


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/538078F4.8030806@mail-on.us
 

Lesen sie die antworten

#1 Philipp Flesch
24/05/2014 - 20:50 | Warnen spam
Am 24.05.2014 12:48, schrieb casibu:
Hallo,

ich nutze openconnect, eine cisco kompatible Version von Anyconnect.


Zumindest der AnyConnect überprüft zuverlàssig, ob das Zertifikat der
Gegenstelle "passt".
So lange Du also keine Warnungen wegklickst/ignorierst, Dir niemand
heimlich neue Root-Zertifikate untergeschoben hat und die
PKI-Infrastruktur Deiner CA nicht kompromitiert ist, sollte es
eigentlich keine Probleme geben. Gilt aber analog genau so für den
Browser Deines Vertrauens ...

In wie weit aber OpenConnect genau so strikt ist, kann ich Dir an dieser
Stelle nicht sagen.

Generell ist es aber wie von Dir schon erkannt egal ob Du https oder
https over AnyConnect nutzt. Bei AnyConnect könnte es nur sein, dass
dieser "sensibler" auf Manipulationsversuche reagiert bzw. zusàtzlich
eine stàrkere Verschlüsselung als ein Webserver nutzt.

Philipp


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen