RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

prinzipielle Frage zu SSL

https://www.rootforum.org/forum/viewtopic.php?t=23598

Page 1 of 1

prinzipielle Frage zu SSL

Posted: 2004-02-25 18:40
by prickelpit
Hi!

Ich hab mal ne Frage zu SSL. Bekanntlich liegt der Sinn einer CA ja in der Aufgabe einen MIM-Angriff abzuwehren, indem die Authentizität des PubKeys vom zu kontaktenden Server geprüft wird. Aber wenn jemand einen MIM zwischen Client und dem Server durchführt, dann kann er das ja auch zwischen Client und der CA.

Sind die PubKeys von den CAs in den Browsern "ab Werk eingebaut", oder wie stellt man sonst sicher, daß auch die Auskünfte der CA vertrauenswürdig sind? Das ist mir irgendwie noch etwas unklar.

Gruß
Pit

Re: prinzipielle Frage zu SSL

Posted: 2004-02-25 20:03
by dea
Ab Werk. Ob Du ihnen dann allerdings ebenfalls vertraust, ist eine andere Frage.

BTW: Sinn von SSL/TLS bzw. PKCS/PKI (waswas ganz anderes ist) ist es eher weniger, MITM-Attacken abzuwehren, sondern lediglich die Authenzität der Kommunikationspartner sicher zu stellen (PKCS/PKI) bzw. den Datenstrom zwischen den Kommunikationspartnern effektiv zu verschlüsseln (SSL/TLS). Das dabei MITM-Attacken sehr schwer, wenn leider auch nicht unmöglich, werden ist ein angenehmer Nebeneffekt.

Re: prinzipielle Frage zu SSL

Posted: 2004-02-25 21:58
by prickelpit
Ok, dann wäre das auch geklärt ;O)
thx
All times are UTC+02:00
Page 1 of 1