Moin!

Was hindert einen Angreifer daran, einen content-modifizierenden Proxy zwischen Server und Benutzer zu hängen/programmieren?
Gibt es überhaupt einen (einigermaßen) wirksamen Schutz gegen den ManInTheMiddle-Angriff außer SSL (HTTPS)?

Es handelt sich beim fraglichen Szenario nicht um einen Man-in-the-middle-Angriff, da der Benutzer absichtlich und evtl. nur durch Vorspiegeln verdeckender Inhalte verwirrt mit einer ganz anderen Stelle interagiert, als er eigentlich sollte.

SSL hilft hierbei nur ganz wenig. Wird auf dem Originalserver SSL eingesetzt, müßte der "Proxy" unter der anderen Adresse eben auch SSL benutzen, damit der Besucher nicht deshalb mißtrauisch wird. SSL schützt hier aber nicht davor, dass der Besucher sich, ob wissentlich oder nicht, mit einer ganz anderen Stelle verbindet, als er eigentlich wollte.

Du hast schlicht keinerlei Einfluß darauf, was Besucher, die auch auf deine Seiten gehen, in ihrer restlichen Zeit für Seiten besuchen, und welche Informationen sie dort preisgeben - auch nicht mit SSL.

• Sven Rautenberg