TLS-Verschlüsselung Browser zu TLS -E-mail-Verschlüsselung

0101010101

New member
Warum ist beim Browser eine TLS-Verschlüsselung Ende- zu- Ende verschlüsselt, während eine TLS-Verschlüsselung beim
E-mail Versand nur eine Transportverschlüsselung ist, wenn beides dasselbe Protokoll ist?
 
Du vergleichst Protokoll und Transportweg miteinander. Das passt nicht.

Beim Browser hast Du eine direkte Kommunikation zwischen den beiden End-Knoten. Die ist Verschlüsselt.
(daher Ende zu Ende-Verschlüsselung)

Bei E-Mail (unverschlüsselt) kommunizieren die End-Knoten (Absender-Client und Empfänger-Client) nicht direkt miteinander und haben keine Kontrolle über die Verschlüsselung.
Die Verschlüsselung findet, wenn vorhanden, auf der Transportebene und jeweils zwischen den Teilnehmern des Transportweges statt. (deswegen Transportverschlüsselung)
Die Zwischen-Knoten (Mailserver, MTA) haben jeweils Zugriff auf den Klartext der Mail.
 
Also habe ich richtig verstanden, dass das Protokoll "TLS" entweder eine E-zu-E Verschlüsselung sein kann, oder eine Transportverschlüsselung. Es kommt also nur auf die Art des Transportweges an?

Bei dem Mailserver bzw. MTA können die Mails ja höchstens unbefugt gelesen werden, aber nicht MANIPULIERT. So wurde mir das zumindest gesagt. Ich verstehe das nur so, dass bevor die Mail zu einem Zwischenknoten oder Zwischenserver bzw. Endserver zugestellt wird, wird die Mail durch Hackertools abgefangen , dann eventuell MANIPULIERT (wenn unverschlüsselt) und dann weiter geschickt. Und wieso sagst du zu Mailserver "Zwischenserver", wenn das der Bereich ist, von wo aus man die empfangende Mail liest? Und gibt es noch andere Zwischenknoten außer den MTA?
 
Zuletzt bearbeitet:
TLS Verschlüsselung
Hoffe der Link beantwortet deine grundsätzlichen Fragen.

Zum Ablauf des Mailversandes kannst du dich hier informieren.
Mailversand

Um eine Mail zu manipulieren muss man als Hacker sich also Zugriff auf den sendenden oder empfangenden Userrechner oder die beteiligten Mailserver verschaffen oder über MITM Zugriff zu erlangen. Hatten wir allerdings schon in einem anderen Thread.

Sicher bist du nur wenn du zusätzlich den Inhalt der Mail mit S/MIME oder PGP verschlüsselst, muss der Empfänger halt mitmachen und hilft nicht wenn jemand Zugriff auf deinen oder seinen Rechner hat.

Gruß
 
Also habe ich richtig verstanden, dass das Protokoll "TLS" entweder eine E-zu-E Verschlüsselung sein kann, oder eine Transportverschlüsselung. Es kommt also nur auf die Art des Transportweges an?
TLS ist immer eine Transportverschlüsselung. (TLS = Transport Layer Security)

Wenn die Transportverschlüsselung zwischen den beiden Endknoten stattfindet, dann könnte diese Verbindung auch als E2E-verschlüsselt angesehen werden.

Bei dem Mailserver bzw. MTA können die Mails ja höchstens unbefugt gelesen werden, aber nicht MANIPULIERT. So wurde mir das zumindest gesagt.
Technisch gesehen manipuliert jeder Knoten die E-Mails, die von ihm weitergeleitet werden (Header-Bereich).
Genau so könnte auch der Inhalt einer Mail (Body) von jedem Knoten verändert werden.

wieso sagst du zu Mailserver "Zwischenserver", wenn das der Bereich ist, von wo aus man die empfangende Mail liest?
Gelesen werden die Mails in den Mail-Clients. Das sind die beiden Endknoten.
Der Mailserver ist nur ein Datenspeicher.

Und gibt es noch andere Zwischenknoten außer den MTA?
z.B.: Spamfilter, AV-Scanner
 
Zurück
Oben