> Naja... > > Denke auch mal, dass 128 Bit nicht sicher ist... > Habe es nicht von der Krypto angeschaut... (DES ist ja > wirklich katastrophe) > -> �brigens; es wird wohl Tripple-DES sein? Oder? > > Denke da mehr an etwas anderes... > Wie viele user klicken einfach auf ok, wenn die Meldung > erscheint, dass das > Zertifikat bei keiner CA. authentifiziert werden kann?
Wenn schon, dann besorgtg man sich ein richtiges anerkanntes Zertifikat... Ansonsten: soll das ein Gegen-Argument sein, dass Surfer auch nicht anerkannt Zertifikate zulassen? Wo ist das Problem? > > Da kannst du einen simplem "Man in the Middle" machen; und so > gut wie kein > User merkt was... Das will ich sehen, wie Du innerhalb der kurzen Zeit zwischen ersten Verbindungsaufbau und der Server-Antwort einen 128bit-Schl�ssel knacken willst... Nat�rlich kannst Du das als "Mann in the Middle" diese Zeit beliebig verl�ngern, aber irgendwann ist der Surfer weg und dann bekommst Du sein passwort doch nicht.... Claudius | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
