httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From team007 <team...@gmx.de>
Subject Re: Apache2 - Umleitung zu HTTPS
Date Tue, 28 Jun 2005 19:56:44 GMT
Paul Puschmann schrieb:

>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Thomas Goik wrote:
>  
>
>>Hallöchen noch mal,
>>
>>
>>    
>>
>>>Du kannst dich jetzt freuen, dass die SSL-Verbindung zustande kommt aber
>>>dadurch dass du aber eine dynamische IP hast und ein unsicheres (weil
>>>nicht von einer sicheren Stelle ausgestelltes) SSL-Zertifikat hast,
>>>wirst du halt keine wirklich sichere Kommunikation abwickeln können.
>>>      
>>>
>>Ob ein Zertifikat sicher oder unsicher ist hängt doch nicht vom Aussteller
>>ab, sondern viel eher von der Stärke des Schlüssels
>>    
>>
>Sicher?
>Ich könnte mir doch genau das gleiche Zertifikat selbst erstellen.
>Eine fiktive und nicht registrierte Root-CA kann man ja leicht selbst
>aufbauen. Als Hostnamen kann ich dann ja auch beliebige Werte eintragen.
>  
>

Nun ja. Das würde aber voraussetzen, dass dyndns 2 verschiedene 
IP-Adressen gleichzeitig auf EINEN hostname abbildet. Das machen die 
nicht wirklich.
www.ebay.de bekomme ich ja auch nur auf offiziellem wege mit denic und 
so ;-)
http://www.wdr.de/themen/computer/schiebwoche/2004/index_37.jhtml




>Warum muss man wohl für Server-Zertifikat ein paar hundert Euro pro Jahr
>ausgeben, wenn es von Verisign, DSV, Telesec oder anderen kommt?
>  
>
Tja. Warum wohl? Welch seriöse Geschäftsfelder VeriSign sonst noch so 
erschliesst:
http://spreeblick.com/blog/index.php?p=324
Am Ende des Artikels kommt die o.g. Fa. zur Nennung.


>>>Die Verbindung ist zwar https, aber auch da kann man sich dazwischen
>>>mogeln und den Datenverkehr abhören.
>>>      
>>>
>>Den Datenverkehr kann jeder überall abhören (theoretisch) aber da ja
>>Verschlüsselt ist nur "zerhackt", und ich denke nicht , das jemand bei dem
>>Server den Aufwand betreiben wird den Schlüssel knacken zu wollen, daher
>>kann es durchaus auch ein schwächerer Schlüssel sein!
>>
>>Gruß Thomas Goik
>>    
>>
>Schon mal was von Man-In-The-Middle-Attack gehört?
>
>http://de.wikipedia.org/wiki/Man-In-The-Middle-Attack
>(letzter Absatz)
>  
>

Das kann mir aber auch MIT VeriSign_Zertifikat passieren. So wirklich 
sicher ist nur wenn das/die Netzwerkkabel gezogen wird/werden  ;-)
Und des Weiteren die Maschine ständig unter Bewachung steht.

Grüße

Dirk

>Paul
>- --
>Linux-User #271918 with the Linux Counter, http://counter.li.org/
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.2 (MingW32)
>
>iEYEARECAAYFAkLBaaYACgkQqErKtBWD7VQv7wCfet4rmfs9UubqHel67Kk9vIeK
>ulcAn1d7TLtBy9QhtYphQDY7oAxnra2o
>=SXor
>-----END PGP SIGNATURE-----
>
>
>--------------------------------------------------------------------------
>                Apache HTTP Server Mailing List "users-de" 
>      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>           sonstige Anfragen an users-de-help@httpd.apache.org
>--------------------------------------------------------------------------
>
>
>  
>


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message