httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Paul Puschmann <...@uzulabs.net>
Subject Re: Apache2 - Umleitung zu HTTPS
Date Tue, 28 Jun 2005 15:15:50 GMT
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Thomas Goik wrote:
> Hallöchen noch mal,
> 
> 
>>Du kannst dich jetzt freuen, dass die SSL-Verbindung zustande kommt aber
>> dadurch dass du aber eine dynamische IP hast und ein unsicheres (weil
>>nicht von einer sicheren Stelle ausgestelltes) SSL-Zertifikat hast,
>>wirst du halt keine wirklich sichere Kommunikation abwickeln können.
> 
> 
> Ob ein Zertifikat sicher oder unsicher ist hängt doch nicht vom Aussteller
> ab, sondern viel eher von der Stärke des Schlüssels
Sicher?
Ich könnte mir doch genau das gleiche Zertifikat selbst erstellen.
Eine fiktive und nicht registrierte Root-CA kann man ja leicht selbst
aufbauen. Als Hostnamen kann ich dann ja auch beliebige Werte eintragen.

Warum muss man wohl für Server-Zertifikat ein paar hundert Euro pro Jahr
ausgeben, wenn es von Verisign, DSV, Telesec oder anderen kommt?
> 
>>Die Verbindung ist zwar https, aber auch da kann man sich dazwischen
>>mogeln und den Datenverkehr abhören.
> 
> Den Datenverkehr kann jeder überall abhören (theoretisch) aber da ja
> Verschlüsselt ist nur "zerhackt", und ich denke nicht , das jemand bei dem
> Server den Aufwand betreiben wird den Schlüssel knacken zu wollen, daher
> kann es durchaus auch ein schwächerer Schlüssel sein!
> 
> Gruß Thomas Goik
Schon mal was von Man-In-The-Middle-Attack gehört?

http://de.wikipedia.org/wiki/Man-In-The-Middle-Attack
(letzter Absatz)

Paul
- --
Linux-User #271918 with the Linux Counter, http://counter.li.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32)

iEYEARECAAYFAkLBaaYACgkQqErKtBWD7VQv7wCfet4rmfs9UubqHel67Kk9vIeK
ulcAn1d7TLtBy9QhtYphQDY7oAxnra2o
=SXor
-----END PGP SIGNATURE-----


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message