Xpress-Browser entschlüsselt HTPPS-Anfragen der Nutzer.
Xpress-Browser entschlüsselt HTPPS-Anfragen der Nutzer. (Bild: Stefan Puchner/AFP/Getty Images)

Nokia Xpress Browser Nokia entschlüsselt HTTPS-Daten seiner Nutzer

Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.

Anzeige

Nokia hat bestätigt, dass der Xpress-Browser des Unternehmens HTTPS-Daten seiner Nutzer entschlüsselt, wie Gigaom berichtet. Der indische Entwickler Gaurang Pandya hat kürzlich in einem Blogbeitrag darauf hingewiesen. Allerdings war Pandya wohl nicht die Funktionsweise von Nokias Xpress-Browser bekannt.

Er ist auf aktuellen Asha-Handys vorinstalliert. Der Browser nutzt eine Client-Server-Architektur von Nokia. Alle Webseitenanfragen fängt ein Nokia-Server ab, um die Webseiten komprimiert an den Browser zu senden. Das spart Datentraffic und Bandbreite auf Nutzerseite. Dadurch können Webseiten auch bei langsamen Internetverbindungen zügig angezeigt werden, so das Ziel des Konzepts. Diesen Ansatz verfolgt auch Opera Mini von Opera Software seit Jahren.

Xpress-Browser gibt es auch für Lumia-Smartphones

Nokia hat im Oktober 2012 den Xpress Browser auch für die Lumia-Smartphones mit Windows Phone veröffentlicht. Damit steht auch Lumia-Besitzern diese Technik zur Verfügung. Anders als bei den Asha-Handys ist der Xpress Browser auf Lumia-Smartphones nicht vorinstalliert.

Nach Auskunft von Nokia werden in der Tat alle HTTPS-Anfragen von den Servern des Unternehmens entschlüsselt, um so die Anfragen des Browsers durchführen zu können. Dies geschehe auf eine abgesicherte Art und Weise, erklärte das Unternehmen. In jedem Fall speichere Nokia keine Inhalte der verschlüsselten Webseite. Zudem gebe es Sicherheitsvorkehrungen, um Unbefugten den Zugriff auf die Nokia-Server zu verwehren.

Pandya hatte befürchtet, dass die entschlüsselten Daten über eine Man-In-the-Middle-Attacke in die Hände Unbefugter gelangen könnten. Auch im Fall von Opera Mini werden die Daten auf den Servern von Opera Software entschlüsselt, um HTTPS-Abfragen über den Server zu leiten und eine komprimierte Webseite an den Nutzer zu senden. Auch die Browser Skyfire und Silk nutzen eine Client-Server-Architektur, die aber für alle HTTPS-Abfragen umgangen wird.


HerrMannelig 11. Jan 2013

Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist...

Netspy 11. Jan 2013

Zusätzlich geht es auch um die Akkulaufzeit, die durch das aufwändige Rendern gezogen...

Leviath4n 11. Jan 2013

Beim ersten Start des XPress Browsers wird direkt auf dem Bildschirm in der Service Terms...

Netspy 11. Jan 2013

Vielleicht informierst du dich erst mal, wie Opera Mini und Nokia Xpress funktionieren...

lala1 11. Jan 2013

Und auf diese Aussage von Nokia kann man genau wie auf alle anderen Aussagen von...

Kommentieren



Anzeige

  1. Projektleiter Software - Service Projects (m/w)
    VANDERLANDE INDUSTRIES GMBH, Dortmund
  2. Software Entwickler (m/w) für Web-Applikationen Industrie 4.0
    Continental AG, Ingolstadt
  3. Softwareentwickler PHP (m/w)
    Hartmuth Stein Software e.K., Kempten / Allgäu
  4. EDV-Mitarbeiter/-in
    Lebenszentrum Königsborn gGmbH, Unna

 

Detailsuche


Blu-ray-Angebote
  1. 4 Blu-rays für 30 EUR
    (u. a. Django Unchained, Rush, Das erstaunliche Leben des Walter Mitty,
  2. 3 Blu-rays für 18 EUR
    (u. a. Insomnia, Mystic River, Tödliches Kommando, Last Man Standing)
  3. TIPP: Avatar 3D und Titanic 3D [3D Blu-ray]
    22,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. BSI-Sicherheitsbericht

    Hacker beschädigen Hochofen in deutschem Stahlwerk

  2. Innenminister de Maizière

    Jeder kleine Webshop muss sicher sein

  3. Smartwatch

    Pebble unterstützt Android Wear

  4. Sony-Leaks

    MPAA lobbyiert weiter für DNS-Sperren

  5. South Park S18

    Eine sehenswerte Staffel voller IT-Kritik

  6. Wiredtiger

    MongoDB übernimmt schnellen, skalierbaren Datenspeicher

  7. Trinity Desktop R14

    KDE3-Fork integriert neue Software

  8. Automatische Filterfunktion

    Facebook macht dunkle Selfies hell

  9. IT-Sicherheitsgesetz

    Kabinett beschließt Meldepflicht für Cyberangriffe

  10. Jahresrückblick

    Was 2014 bei Golem.de los war



Haben wir etwas übersehen?

E-Mail an news@golem.de



Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine
Keurig 2.0 gehackt
Die DRM-geschützte Kaffeemaschine
  1. Soaksoak Malware-Welle infiziert Wordpress-Seiten
  2. Mobile Sicherheit Nokia Security Center in Berlin soll Mobilfunknetze sichern
  3. Sicherheitslücken Java-Sandbox-Ausbrüche in Googles App Engine

1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

    •  / 
    Zum Artikel