|
|
Hallo zusammen,
ich bin Alex, 25 und aus Oberfranken, genauer Coburg. Ich hatte 'mal Fachinformatiker gelernt, wie viel davon hängen geblieben ist, ist jedoch fraglich.
Ich habe ein paar (ich denke eher elementare) Fragen zu http. Ich werde im Laufe der Zeit sicherlich noch mehr elementare Fragen haben, bitte steinigt mich nicht für dumme fragen 
1)
Ursprünglich hatte ich mich mit Firewalls beschäftigt und kam über die Wikipedia Seite zu Firewalls auf meine Frage.
In dem Wikipedia Artikel steht: (bezieht sich auf http)
Im schlimmsten Fall genügt der bloße Aufruf einer entsprechend präparierten Internetseite, um sogar heimlich eine Schadsoftware auf dem PC zu installieren
Ich frage mich aber: Wie soll dass denn funktionieren?
Wenn ich eine Kommunikation Client <-> WebServer habe, ruft der Client vom WebServer auf Port 80 eine Datei ab, zum Beispiel html. Diese wird dann im Browser des Clients angezeigt.
Wie kommt da eine Schadsoftware durch? Und wie schafft es diese, sich auf dem Client auszuführen / zu installieren?
2)
Man sagt ja immer, http ist unsicher, da nicht verschlüsselt. Lieber auf https schwenken.
Wenn ich nun eine Login Seite habe, die zwar http verwendet - aber der Login an sich (Eingabe von Benutzer und Passwort) via JavaScript realisiert wird.
Ist das trotzdem unsicher?
Theoretisch schon, da die Kommunikation an sich nicht verschlüsselt ist. Ist das richtig?
Vielen Dank für eure Antworten.
Gruß
Alex
|
|
