Hi!
Ich hab mal ne Frage zu SSL. Bekanntlich liegt der Sinn einer CA ja in der Aufgabe einen MIM-Angriff abzuwehren, indem die Authentizität des PubKeys vom zu kontaktenden Server geprüft wird. Aber wenn jemand einen MIM zwischen Client und dem Server durchführt, dann kann er das ja auch zwischen Client und der CA.
Sind die PubKeys von den CAs in den Browsern "ab Werk eingebaut", oder wie stellt man sonst sicher, daß auch die Auskünfte der CA vertrauenswürdig sind? Das ist mir irgendwie noch etwas unklar.
Gruß
Pit
prinzipielle Frage zu SSL
Re: prinzipielle Frage zu SSL
Ab Werk. Ob Du ihnen dann allerdings ebenfalls vertraust, ist eine andere Frage.
BTW: Sinn von SSL/TLS bzw. PKCS/PKI (waswas ganz anderes ist) ist es eher weniger, MITM-Attacken abzuwehren, sondern lediglich die Authenzität der Kommunikationspartner sicher zu stellen (PKCS/PKI) bzw. den Datenstrom zwischen den Kommunikationspartnern effektiv zu verschlüsseln (SSL/TLS). Das dabei MITM-Attacken sehr schwer, wenn leider auch nicht unmöglich, werden ist ein angenehmer Nebeneffekt.
BTW: Sinn von SSL/TLS bzw. PKCS/PKI (waswas ganz anderes ist) ist es eher weniger, MITM-Attacken abzuwehren, sondern lediglich die Authenzität der Kommunikationspartner sicher zu stellen (PKCS/PKI) bzw. den Datenstrom zwischen den Kommunikationspartnern effektiv zu verschlüsseln (SSL/TLS). Das dabei MITM-Attacken sehr schwer, wenn leider auch nicht unmöglich, werden ist ein angenehmer Nebeneffekt.
-
prickelpit
- Posts: 36
- Joined: 2003-10-21 13:59
Re: prinzipielle Frage zu SSL
Ok, dann wäre das auch geklärt ;O)
thx
thx