Nokia Xpress Browser: Nokia entschlüsselt HTTPS-Daten seiner Nutzer
Xpress-Browser entschlüsselt HTPPS-Anfragen der Nutzer. (Bild: Stefan Puchner/AFP/Getty Images)

Nokia Xpress Browser Nokia entschlüsselt HTTPS-Daten seiner Nutzer

Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.

Anzeige

Nokia hat bestätigt, dass der Xpress-Browser des Unternehmens HTTPS-Daten seiner Nutzer entschlüsselt, wie Gigaom berichtet. Der indische Entwickler Gaurang Pandya hat kürzlich in einem Blogbeitrag darauf hingewiesen. Allerdings war Pandya wohl nicht die Funktionsweise von Nokias Xpress-Browser bekannt.

Er ist auf aktuellen Asha-Handys vorinstalliert. Der Browser nutzt eine Client-Server-Architektur von Nokia. Alle Webseitenanfragen fängt ein Nokia-Server ab, um die Webseiten komprimiert an den Browser zu senden. Das spart Datentraffic und Bandbreite auf Nutzerseite. Dadurch können Webseiten auch bei langsamen Internetverbindungen zügig angezeigt werden, so das Ziel des Konzepts. Diesen Ansatz verfolgt auch Opera Mini von Opera Software seit Jahren.

Xpress-Browser gibt es auch für Lumia-Smartphones

Nokia hat im Oktober 2012 den Xpress Browser auch für die Lumia-Smartphones mit Windows Phone veröffentlicht. Damit steht auch Lumia-Besitzern diese Technik zur Verfügung. Anders als bei den Asha-Handys ist der Xpress Browser auf Lumia-Smartphones nicht vorinstalliert.

Nach Auskunft von Nokia werden in der Tat alle HTTPS-Anfragen von den Servern des Unternehmens entschlüsselt, um so die Anfragen des Browsers durchführen zu können. Dies geschehe auf eine abgesicherte Art und Weise, erklärte das Unternehmen. In jedem Fall speichere Nokia keine Inhalte der verschlüsselten Webseite. Zudem gebe es Sicherheitsvorkehrungen, um Unbefugten den Zugriff auf die Nokia-Server zu verwehren.

Pandya hatte befürchtet, dass die entschlüsselten Daten über eine Man-In-the-Middle-Attacke in die Hände Unbefugter gelangen könnten. Auch im Fall von Opera Mini werden die Daten auf den Servern von Opera Software entschlüsselt, um HTTPS-Abfragen über den Server zu leiten und eine komprimierte Webseite an den Nutzer zu senden. Auch die Browser Skyfire und Silk nutzen eine Client-Server-Architektur, die aber für alle HTTPS-Abfragen umgangen wird.


HerrMannelig 11. Jan 2013

Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist...

Netspy 11. Jan 2013

Zusätzlich geht es auch um die Akkulaufzeit, die durch das aufwändige Rendern gezogen...

Leviath4n 11. Jan 2013

Beim ersten Start des XPress Browsers wird direkt auf dem Bildschirm in der Service Terms...

Netspy 11. Jan 2013

Vielleicht informierst du dich erst mal, wie Opera Mini und Nokia Xpress funktionieren...

lala1 11. Jan 2013

Und auf diese Aussage von Nokia kann man genau wie auf alle anderen Aussagen von...

Kommentieren



Anzeige

  1. Softwareentwickler Finanzwesen für den Third-Level-Support (m/w)
    FRITZ & MACZIOL group, Bentwisch (bei Rostock)
  2. Anwendungsadministrator/IT-L- eiter (m/w)
    Wwe. Th. Hövelmann GmbH & Co. KG, Rees
  3. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München
  4. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Microsofts Gewinn sinkt wegen Massenentlassungen

  2. Quartalsbericht

    Amazon macht höchsten Verlust in Firmengeschichte

  3. Europäischer Gerichtshof

    Framende Links sind keine Urheberrechtsverletzung

  4. IP-Telefonie

    DDoS-Angriff legt Sipgate lahm

  5. Mobiles Bezahlen

    Überwiegend positive Erfahrungsberichte zu Apple Pay

  6. UniPi+

    Das Raspberry Pi B+, in Aluminium gehüllt

  7. Ubuntu 14.10

    Zum Geburtstag kaum Neues

  8. Deutsche Telekom

    "Verdienen nicht genug für den Ausbau für Milliarden GByte"

  9. Raumfahrt

    Mondrover Andy liefert Bilder für Oculus Rift

  10. Kingdom Come Tech Alpha

    Verirrte Schafe und geplagte Farmer



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel