--On Thursday, June 05, 2003 11:07:35 AM +0200 Micha Borrmann <[EMAIL PROTECTED]> wrote:
manche Proxies machen einen SSL Handshake Check
Wie gut?
Marktf�hrer's Firewall-1 kann zwar SSLv3, checkt aber (im Moment) nur, ob das erste Byte in der TCP-Payload 0x16...also ein leichtes, sich da einen Tunnel zu basteln.
und dann klappt es mit diesen Methoden (unter Linux transconnect bzw. corkscrew) nicht mehr, bzw. man muss mit stunnel noch ssh over ssl betreiben ;)
Bei stunnel w�rde helfen, am Gateway die Certs gegen eine CA-Liste zu checken, das w�rde selbstsignierte oder nicht vertrauensw�rdige CAs erst mal ausbremsen...BadGuy m��t sich dann halt ein Servercert kaufen gehen (naja, auch kein gro�es Hindernis)...irgendwie kommt man immer raus (und durch r�ckw�rtstunneln auch rein)!
Servus,
Peter
--
Dr. Peter Bieringer http://www.bieringer.de/pb/
GPG/PGP Key 0x958F422D mailto: pb at bieringer dot de
Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
