Hallo,

Was hindert einen Angreifer daran, einen content-modifizierenden Proxy zwischen Server und Benutzer zu hängen/programmieren?
Gibt es überhaupt einen (einigermaßen) wirksamen Schutz gegen den ManInTheMiddle-Angriff außer SSL (HTTPS)?
Es handelt sich beim fraglichen Szenario nicht um einen Man-in-the-middle-Angriff, da der Benutzer absichtlich und evtl. nur durch Vorspiegeln verdeckender Inhalte verwirrt mit einer ganz anderen Stelle interagiert, als er eigentlich sollte.

Aha, dann hatte ich das falsch verstanden. Ich dachte Du meinst mit dem "content-modifizierenden Proxy zwischen Server und Benutzer" einen Proxy, der zwischen Benutzer und dem _korrekten_ Server eingeschmuggelt wurde, nachdem man die SID oder die unverschlüsselten Benutzer-Autentifizierungsdaten abgelauscht hatte. Wenn man mit einer "ganz anderen Stelle" verbunden ist, dann hilft natürlich nicht mal SSL. Allerdings sollten _dagegen_ doch die Sicherheitszertifikate schützen. Man müsste also als Nutzer einer https-Verbindung zustimmen, ohne dass ein gültiges Zertifikat vorliegt (die Browser warnen dann doch). Hätte der Hacker/Spion ein gültiges Zertifikat, dann wäre er doch auffindbar, oder gibt es selbst dafür schon erfolgreiche Fälschungen?

viele Grüße

Axel