Einzelnen Beitrag anzeigen

Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.144 Beiträge
 
Delphi 10.3 Rio
 
#1

HTTPS und Zertifikate - wie mache ich es richtg?

  Alt 9. Jun 2021, 09:11
Hallo Zusammen!

HTTPS und die dadurch gegebene Verschlüsselung des Datenverkehrs ist ja gut und schon, aber nur, wenn man auch sicher gehen kann, das es auch funktioniert.

Vielleicht mache ich etwas falsch oder habe es nicht verstanden...

Ich verbinde mich mit der nativen HTTP-Komponete zu einem REST Service. Im OnValidateCertificate prüfe ich, ob es überhaupt das richtige Zertifikat ist. (Sonst macht das ganze keinen Sinn)

Vom Zertifikat habe ich bisher immer die URL und den Issuer geprüft. (z.B. Let's Entcrypt)
Leider musste ich feststellen, das wenn auf dem Kundenrechner Kaspersky installiert ist, der Certificate.Issuer "Kaspersky" lautet.

Eigentlich sagt mir das doch das Kaspersky hier ein Man-In-The-Middle spielt, oder? In diesem Fall kann es doch nicht mehr sicher sein...

Übersehe ich etwas oder mache ich etwas falsch?

Grüsse
Mavarik
  Mit Zitat antworten Zitat