Einzelnen Beitrag anzeigen
  #7 (permalink)  
Alt 30-08-2017, 15:55
brb6708
 Registrierter Benutzer
Links : Onlinestatus : brb6708 ist offline
Registriert seit: May 2003
Beiträge: 8
brb6708 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

https schützt nur den Traffic, der zwischen den beiden Endpunkten läuft. Wenn Du aber über einen manipulierten Namensserver einen Zwischenhost einbaust, dann liefert der das Zertifikat, bekommt dann den Request und kann damit machen, was er will (z. B. den Request an den wirklich gewünschten Server weiterleiten, dessen Antworten wieder an den Requester zurücksenden. Dabei hat er vollen Zugriff auf die Inhalte!
Nachdem ein Angreifer ein Zertifikat bereits für nen Appel und'n Ei kaufen kann, wäre es notwendig, immer den Inhalt des Zertifikats abzuprüfen. Das würde das Ganze System aber ziemlich pflegeaufwändig machen.

Geändert von brb6708 (30-08-2017 um 16:02 Uhr)
Mit Zitat antworten