Hello,

wie schon von meinen Vorrednern angemerkt, lässt sich nicht mitlauschen, was da über SSL übertragen wird. Genau deswegen empfiehlt Edward Snowden, dass man Seiten nur noch und ausschließlich über HTTPS ausliefert.

Das gilt aber nur, wenn sich beide Enden des Übertragungsweges in gesicherten Bereichen befinden. Üblicherweise werden Webseiten aber bei Massenhostern gespeichert und berechnet.

Man kann aber dank Tagging der Pakte im Backbone sofort feststellen, woher das Paket kommt und dann ggf. gleich direkt in einem der beiden Hosts nachsehen (beim Hoster), was der denn da gleich verschlüsseln will. Bei Verwendung von PHP reicht dazu ein simples Append-Script und schon ist der Mitleser im Bilde.

Gegen die "Snowden-Normalform" nützt das Verschlüsseln also gar nichts.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg