Hallo Beppo
Der hier beschriebene Angriff funktioniert ein bisschen anders als Du
Dir das vorstellst.
Sobald ein Benutzer zum Beispiel www.beispielbank.com eingibt, erhält
er nicht mehr die Antwort des Servers, sondern eine manipulierte
Antwort des Angreifers. Dieser kann wie verlangt per HTTPS auf den
Server zugreifen, und das Resultat an den Benutzer weiterleiten, für
den Server ist die Anfrage also absolut in Ordnung.
Um sicher zu gehen, dass der Angreifer nicht lauschen kann, müsste
der Benutzer beim Aufruf der ersten Seite explizit
https://www.beispielbank.com in die Browserzeile eingeben.
Der hier beschriebene Angriff funktioniert ein bisschen anders als Du
Dir das vorstellst.
Sobald ein Benutzer zum Beispiel www.beispielbank.com eingibt, erhält
er nicht mehr die Antwort des Servers, sondern eine manipulierte
Antwort des Angreifers. Dieser kann wie verlangt per HTTPS auf den
Server zugreifen, und das Resultat an den Benutzer weiterleiten, für
den Server ist die Anfrage also absolut in Ordnung.
Um sicher zu gehen, dass der Angreifer nicht lauschen kann, müsste
der Benutzer beim Aufruf der ersten Seite explizit
https://www.beispielbank.com in die Browserzeile eingeben.