Hallo zusammen,
habe mich in den letzten Tagen ein bisschen mit Wireshark und den Möglichkeiten der Paketanalyse beschäftigt. So konnte ich z.B. den FTP-Handshake etc. beobachten und auch die Logindaten meiner Verbindung sehen. Das habe ich noch bei diversen Webservices und auch bei Webpagelogins versucht.
Bei StudiVZ bin ich ein wenig stutzig geworden, weil ich dort keine HTTPS Verbindung erwartet habe, die normalerweise doch auch angezeigt wird im Browser ?! Trotzdem scheint der Login verschlüsselt über einen SSL-Layer abzulaufen.
Was ich daran nicht verstehe ist, dass die Variablen (Username, Password) aus dem HTML-Formular ja eigentlich über POST-Variablen unverschlüsselt übergeben werden. Das geschieht offensichtlich aber nicht.
Wie funktioniert so etwas?
Gruß,
t1mg
habe mich in den letzten Tagen ein bisschen mit Wireshark und den Möglichkeiten der Paketanalyse beschäftigt. So konnte ich z.B. den FTP-Handshake etc. beobachten und auch die Logindaten meiner Verbindung sehen. Das habe ich noch bei diversen Webservices und auch bei Webpagelogins versucht.
Bei StudiVZ bin ich ein wenig stutzig geworden, weil ich dort keine HTTPS Verbindung erwartet habe, die normalerweise doch auch angezeigt wird im Browser ?! Trotzdem scheint der Login verschlüsselt über einen SSL-Layer abzulaufen.
Was ich daran nicht verstehe ist, dass die Variablen (Username, Password) aus dem HTML-Formular ja eigentlich über POST-Variablen unverschlüsselt übergeben werden. Das geschieht offensichtlich aber nicht.
Wie funktioniert so etwas?
Gruß,
t1mg
