Interessant das ich das Thema gerade in der Schule habe...
Nun, bei SSL wird zwischen Browser und Server ein Ende-Zu-Ende-verschlüsselter Tunnel aufgebaut.
Durch diesen SSL-Tunnel ist ein so genannter "Man-in-the-Middle" Angriff nicht möglich, bzw. für den Angreifer nicht erfolgreich.
(Wir der Browser jetzt prüft, das der Server wirlich der P&T-Server ist, das lasse ich jetzt mal weg, sonst verstehen hier alle nur noch Bahnhof....)
Dies ist auch der Grund, warum wir uns in der Schule köstlichst über die Warungen des BSI zum Thema "Onlinebanking /Onlineshopping in W-LANs" amüsiert haben. Denn gerade bei Onlinebanking/-shopping sollte HTTPs mit SSL/TLS zur Anwendung kommen. Da kann jeder in meinem W-LAN mitschneiden so viel er will, er hat nix davon.
Wer es mal etwas genauer wissen möchte, dem kann ich folgenden Artikel empfehlen:
https://www.softed.de/blog/wie-funktioniert-https/?H=redir
(Besonders die Grafik ist sehr gut gestaltet, war unsere Grundlage für die Klassenarbeit)
*so, mal genug mit der Klugscheißerei*
Warum SSL, oder besser, HTTPS?
Der Mehrheit wird es ein besser Gefühl an Sicherheit geben.
Mir persönlich reicht es(vorläufig), wenn PW und Username verschlüsselt zum Server gehen. (Das kann uns wohl nur Chiller sagen, wie das aktuell läuft, es sei denn, ich werfe mal beim Login Wireshark an..).
Daher sehe ich momentan den Aufwand dafür nicht so wirklich gerechtfertigt. Was die Zukunft zum Thema Sicherheit im Internet bringt, das steht nur in den Sternen. Aber ich denke, man sollte das Thema mal im Hinterkopf behalten, denn derzeit ist die Sicherheit im Netz ja doch ein großes Thema.