Verschlüsselung SSL

    Hallo,
    ich bin neu hier und weiß noch nicht, wie es hier so lang geht. Doch habe ich eine Frage: Ich habe 2 email-Adressen, eine bei web.de und eine bei gmx.
    Wenn ich mich nun bei gmx in mein Postfach einloggen will, fehlt auf der nach Eingabe und Bestätigung von email-Adresse und Passwort aufgerufenen Seite oben in der Adresszeile das "https" - es steht nur "http" da, und unten rechts fehlt das kleine goldene Schloss; zum Zeichen, dass die Seite verschlüsselt ist bzw. Daten, die ich auf dieser Seite eingebe, verschlüsselt übertragen werden.
    Ich habe mich diesbezüglich bereits an gmx gewandt, habe aber keine befriedigende Antwort erhalten. Gmx meinte, es müsse an meiner Virenschutz-Software - ich habe Kaspersky - liegen. Das kann aber m. E. nicht sein, denn wenn ich mich bei web.de einlogge, um meine Post zu sichten, steht da ja auch das https und das kleine goldene Schloss.
    Auch jetzt übrigens, wo ich diesen Artikel schreibe, fehlt das https und das Schloss.
    Was kann das sein? Ich möchte, dass meine Daten verschlüsselt gesendet werden, und wenn ich in meinen Postfächern bin, sowieso.
    Ich gebe zur Zeit email-Adresse und Passwort mittels Bildschirmtastatur ein, damit mir wenigstens kein Keylogger auf die Schliche kommt. Aber das will ich nicht auf Dauer.
    Was kann ich also tun?
    Grüße, nutzer-neu

    Zitat von nutzer-neu

    Gmx meinte, es müsse an meiner Virenschutz-Software - ich habe Kaspersky - liegen.


    Hast du es denn mal konsequent ohne Kaspersky versucht?

    Zitat

    Auch jetzt übrigens, wo ich diesen Artikel schreibe, fehlt das https und das Schloss.


    Du meinst die Seite des Forums?

    Nein, Kaspersky habe ich immer aktiv, ich traue mir nicht, ihn zu deaktivieren bzw. auszuschalten. Und ja, ich meinte hier im Forum, beim Artikel schreiben.
    Diese Adresse steht oben als URL: https://www.camp-firefox.de/forum/posting.…t&f=12&p=631314
    Also KEIN https, und auch kein goldenes Schloss, obwohl ich eingeloggt bin und hier gerade schreibe.
    Äh, ich sah gerade, dass in der Forenansicht, also wenn man die Artikel liest, was anderes steht; was mit posting und so. Das ist ja nicht die o.g. URL. Aber das htts fehlt eben in der Original-URL, wenn ich hier schreibe. Es steht nicht da: https://www.camp-firefox ........, sondern nur http://www.camp-firefox ........... - ohne das s am http.

    nutzer-neu fragte u.A. Folgendes:

    Zitat

    [...]Wenn ich mich nun bei gmx in mein Postfach einloggen will, fehlt auf der nach Eingabe und Bestätigung von email-Adresse und Passwort aufgerufenen Seite oben in der Adresszeile das "https" - es steht nur "http" da,[...]

    „GMX-Freemail“ veschlüsselt die Transportwege Deiner vertrauenswürdigen email-Daten im Firefox nicht automatisch.

    Das von Dir angestrebte und verschlüsselte Transport-Protokoll der Daten wird durch GMX dennoch zur Verfügung gestellt. Indem Du dem Abruf Deiner vertrauenswürdigen elektronischen Nachrichten - unter GMX - in der Adressleiste des Browsers ein https voranstellst, würdest Du somit eine Verschlüsselung der Transportwege unter GMX erzwingen können, sofern Du Dich über das GMX-Web-Interface (also gmx.de) selber einwählst.

    Entscheiden ist dabei vielmehr, dass die über Deinen Browser geführten clientseitigen Anfragen eine weitgehendst ähnliche Verschlüsselungssprache beherrschen sollten (digitaler Handshake), die denen der dedizierten Server entspricht, welche im Zuge solcher vertrauenswürdigen Anfragen von Dir kontaktiert werden, was bei GMX jedoch der Fall zu sein scheint.


    nutzer-neu erklärte darüberhinaus Folgendes:

    Zitat

    Nein, Kaspersky habe ich immer aktiv, ich traue mir nicht, ihn zu deaktivieren bzw. auszuschalten.[...]

    Kaspersky ist zwar in der Lage, lokale Filterungen auf Deinem Computer zu erwirken. Kaspersky hat jedoch definitiv keinen Einfluss auf das dedizierte Übertragungsprotokoll (http/(s)) zwischen Client (z.B. Dir) und Server (z.B. GMX).


    O.T.
    Achte dabei darauf, dass im Zuge so einer angeblich „vertraulichen“ SSL-Verschlüsselungsübertragung dennoch die:


    a.“Verbindlichkeit“ der Teilnehmer (also die Kommunikationsendpunkte (der einzelnen Teilnehmer)) abstreitbar ist.

    b.“Vertraulichkeit“ der Datenübertragung durch MITM-Angriffe (Man-in-the-middle-Angriffe) kompromittierbar ist.

    c. Nur die „Nutzdaten“ (also Deine Kommunikation-Daten), nicht jedoch die „Headerdaten“ (Verbindungsdaten) der einzelnen Pakete durch das SSL-Verfahren selber verschlüsselt werden.


    Oliver