Am 2005-06-21 12:09:16, schrieb Markus Schulz: > Am Dienstag, 21. Juni 2005 10:11 schrieb Michelle Konzack:
> > Und Hacker haben ihre freude damit... > > Es wird abgeraten Wildcard-Certificate zu nehmen. > > könntest du das bitte näher ausführen oder einen entsprechenden Link > liefern? Ist schon en weile her... Ich hatte auf <users@httpd.apache.org> und ein paar Foren gepostet und dort sagte man mir, das Hacker FQDN Spoofen können und dann vorgeben von Deiner Domain zu kommen. Sprich, wenn Du ein Wildcard-Certificat hast, würde es einem normalen $USER nicht auffallen, wenn er auf einem gespooften Host mit nem anderen Certificat ist. > Markus Schulz Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
