-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Goik wrote: > Hallöchen noch mal, > > >>Du kannst dich jetzt freuen, dass die SSL-Verbindung zustande kommt aber >> dadurch dass du aber eine dynamische IP hast und ein unsicheres (weil >>nicht von einer sicheren Stelle ausgestelltes) SSL-Zertifikat hast, >>wirst du halt keine wirklich sichere Kommunikation abwickeln können. > > > Ob ein Zertifikat sicher oder unsicher ist hängt doch nicht vom Aussteller > ab, sondern viel eher von der Stärke des Schlüssels Sicher? Ich könnte mir doch genau das gleiche Zertifikat selbst erstellen. Eine fiktive und nicht registrierte Root-CA kann man ja leicht selbst aufbauen. Als Hostnamen kann ich dann ja auch beliebige Werte eintragen.
Warum muss man wohl für Server-Zertifikat ein paar hundert Euro pro Jahr ausgeben, wenn es von Verisign, DSV, Telesec oder anderen kommt? > >>Die Verbindung ist zwar https, aber auch da kann man sich dazwischen >>mogeln und den Datenverkehr abhören. > > Den Datenverkehr kann jeder überall abhören (theoretisch) aber da ja > Verschlüsselt ist nur "zerhackt", und ich denke nicht , das jemand bei dem > Server den Aufwand betreiben wird den Schlüssel knacken zu wollen, daher > kann es durchaus auch ein schwächerer Schlüssel sein! > > Gruß Thomas Goik Schon mal was von Man-In-The-Middle-Attack gehört? http://de.wikipedia.org/wiki/Man-In-The-Middle-Attack (letzter Absatz) Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkLBaaYACgkQqErKtBWD7VQv7wCfet4rmfs9UubqHel67Kk9vIeK ulcAn1d7TLtBy9QhtYphQDY7oAxnra2o =SXor -----END PGP SIGNATURE----- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
