--On Wednesday, August 13, 2003 11:44:19 PM +0200 Jochen Friedrich
<[EMAIL PROTECTED]> wrote:
> Hi Peter,
>
>> ist ja jetzt
>> schon bei SSL so (au�er, die Firma installiert den
>> Webwasher-SSL-Contentfilter, aka SSL-Cert-Faker durch firmeneigene MitM -
>> ich kann mich mit diesem Produkt gar nicht anfreunden...btw. der
>> tempor�re Klartext ist auf dem Server an der ICAP-Schnittstelle
>> mitschn�ffelbar...den Admin freut's)
>
> Und Anwendungen mit Client-Zertifikaten laufen auch nicht mehr.
Gl�cklicherweise...doch welches Online-Banking ist mit Client-Cert
gesichert?
> Der
> Web-Server wird sich garantiert nicht durch ein Fake-Cert abspeisen
> lassen.
Kannst ja das Client-Cert dem Admin geben *grins*.
BTW: Den ICAP-Server kann man im Webwasher umkonfiguriere...mit Hilfe des
Opensource-ICAP-Servers (in Python geschrieben) kann der Admin also
wunderbar die Online-�berweisung �ndern...ich hab wahrscheinlich keine
Zeit, sowas zu schreiben...aber schwierig ist das sicher nicht.
M�cht wissen, was die Bank dazu sagt, wenn sowas mal passiert ist...wir
haben mal in der Firma nachgedacht, ohne Client-Cert ist es wohl unm�glich,
serverseitig rauszubekommen, ob der Client das wahre Ende ist. Javascript
hat keine M�glichkeit, an die DN des Server-Certs zu kommen. W�rde also nur
noch ein Java-Applet helfen...
...alles recht bedenklich...
Peter
--
Dr. Peter Bieringer http://www.bieringer.de/pb/
GPG/PGP Key 0x958F422D mailto: pb at bieringer dot de
Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
