[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSL: unsichere Connections kappen.
[Thread Prev] | [Thread Next]
- Subject: Re: SSL: unsichere Connections kappen.
- From: Alexander Holler <holler@xxxxxxxxxxxxx>
- Date: Thu, 24 Mar 2011 19:27:37 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo, Am 23.03.2011 22:40, schrieb Raphael Eiselstein: > angesichts der aktuellen SSL-Security-Diskussion (zB > http://heise.de/-1212986) stellt sich mir die Frage, ob man "nicht > vertrauenswuerdige" SSL-Connections nicht auf tcp-ebene erkennen und dort > direkt kappen kann? Das Problem ist, "nicht vertrauenswuerdig" zu definieren und laeuft darauf hinaus, das du eine DB verwalten muesstest, die den Unterschied zwischen und "vertrauenswuerdig" und "nicht vertrauenswuerdig" kennt. Aussichtslos, insbesondere wenn du dann noch selbstsignierte Zertifikate irgendwie handhaben willst. Diese sind zwar nicht vertrauenswuerdig, aber geeignet um einen Datenstrom zu verschluesseln. Auf Netzwerkebene kannst du auch nicht erkennen, ob der Client und der Sever evtl. ein Zertifikat benutzen, dessen CA-Zertifikat diese beiden kennen, dein, wie auch immer gearteter, Sniffer aber nicht. Sprich, die Idee ist eine Totgeburt. ;) Gruss, Alexander -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/