Christian Fromme schrieb: >> Mir ist nicht ganz klar, wie die einem unpräparierten Linux-Rechner eine >> manipulierte SSL-Webseite untergeschoben haben wollen. Wurde das >> irgendwie näher erläutert? > > Disclaimer: Ich habe die Sendung nicht gesehen! > > Fuer SSL MITM ist es egal, welches Betriebssystem auf dem Rechner > laeuft, der das gefakte Zertifikat geschickt bekommt. (Siehe Beitraege > von Moxie Marlinspike oder auch Jake Appelbaum & Alex Sotirov im > letzten Jahr) Es gibt inzwischen genug Sicherheitssoftware-Hersteller, > die SSL MITM als Feature ihrer Produkte zur Anwendung z.B. im > Firmenproxy anpreisen.
Hersteller wie Bluecoat benötigen meines Wissens die Kooperation der Clients, auf denen ein passendes Root-Zertifikat installiert sein muß. Kursieren denn irgendwo wilde Wildcard-Zertifikate, die von einer im Browser bekannten CA ausgestellt sind? Eins selbst zu erstellen ist ja (siehe Appelbaum) nicht gerade trivial. Schau Dir einfach mal die letzten 20% des Videos an. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <--
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
