Sichere Verbindung über proxy --> ssl ftp ?

lalamite

lalamite

Neuling
Thread Starter
Mitglied seit
01.04.2006
Beiträge
88
Ort
Planet Earth
Hi Zusammen,

hätte eine Frage.

Seit ein paar Tagen habe ich einen vps im netz
dieser hat einen socks 5 proxy server laufen

von meinem pc connecte ich mich normal per ssl ftp.
Nun möchte ich dies noch zusätzlich über den proxy machen.

Frage: Kann mein hoster des vps die Daten welche ich übertrage sehen (obwohl ich mich ja per ssl zum ftp verbinde?)

Wäre euch für Antworten dankbar.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Na ja, es ist seine Hardware, also möglich ist es natürlich, wegen dem physichen Zugriff den er hat.

Allerdings würde ich auch keine "sensiblen" Daten auf einen Rechner laden der quasi "ohne Schutz" im Internet steht.
 
Jean Pernod schrieb:
Na ja, es ist seine Hardware, also möglich ist es natürlich, wegen dem physichen Zugriff den er hat.

Allerdings würde ich auch keine "sensiblen" Daten auf einen Rechner laden der quasi "ohne Schutz" im Internet steht.
Zum Vergrößern anklicken....

Sorry habe mich wohl nicht klar ausgedrückt

ich verbinde mich von meinem pc [a] per ssl ftp zu einem anderen server

Nun habe ich mir im netz einen vps geholt auf dem eine proxy software läuft [c]

Somit verbinde ich mich nun von [a] nach allerdings über [c]
Die Frage war dann ob der Hoster von [c] sehen kann welche Daten über seine Leitung laufen?
 
SSL ist eine End-to-End Verschlüsselung. Einziger wirkungsvoller und durchführbarer Angriff ist eine Man-on-the-Middle Attacke, welche sich aber durch Vergleich des Fingerprint des Zertifikats erkennen lässt. Zertifikate sollten aber nicht mehr mit dem MD5-Hash Algorithmus erzeugt werden, da sie sich unter gewissen Umständen (CA verwendet fortlaufende Seriennummern) fälschen lassen (siehe 25C3 Vortrag vom Dezember). Bei Self Signed-Zertifikaten ist der Angriff nicht durchführbar.

Per se ist SSL also noch sicher, sofern man es richtig einsetzt.
Wenn man ganz paranoid ist:
1. Keiner CA vertrauen
2. Die Fingerprints der Zertifikate immer überprüfen
3. Client- und Server-Zertifikate benutzen
 
Anmelden, um zu antworten.

Ähnliche Themen

U
SFTP-Server auf OpenMediaVault - keine Verbindung
Antworten
5
Aufrufe
489
Zyxx
Z
B
Wireguard Verbindung langsam oder doch was anderes?
Antworten
3
Aufrufe
490
bytec10
B
D
Homeserver mit WoL für Anfänger
Antworten
15
Aufrufe
822
besterino
B
AliManali
Sinnloser ZFS Storage
Antworten
4
Aufrufe
774
AliManali
AliManali
S
[Kaufberatung] Backup Server
Antworten
1
Aufrufe
566
Sapp94
S
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh