Zitat von
Basilikum:
weshalb muss denn überhaupt http
S verwendet werden ? wer den
localhost-Traffic sniffen kann, kann auch vom Bildschirm einen Screen-Shot erstellen...
Die Dateien sollen möglichst geschützt sein. Und ein Kopieren per Screen-Shot ist um einiges umständlicher als einfach die komplette Datei auf Festplatte zu speichern
Zitat von
Basilikum:
ein möglicher Ansatz wäre, die selbstgestrickte CA in die Liste der vertrauten Herausgeber aufzunehmen...
Aber wie? Bin gerade dabei mich etwas mit OpenSSL auseinander zu setzen, aber da scheidert es schon daran, das er seine openssl.cfg-Konfigurationsdatei nicht findet.
Zitat von
Basilikum:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\WarnonBadCertRecving
Dieser Eintrag entspricht der Einstellung Internetoptionen - Erweitert - Sicherheit - Bei ungültigen Sitezertifikaten warnen.
00000000 = Keine Warnung bei ungültigen Sitezertifikaten.
00000001 = Warnung bei ungültigen Sitezertifikaten.
Ist mir zu gefährlich. Mein Programm setzt diesen Eintrag und stürzt ab - Und schon bekommt der Anwendern nicht mehr mit wenn das Zertifikat bei seinem normalen Surfen nicht mehr passt
Zitat von
Basilikum:
Alternativ kannst Du natürlich auch eine eigene Stammzertifizierungsstelle auf Deinem Rechner einrichten (CertServ.Exe).
CertServ.exe hab ich nicht auf meinem Rechner. Und die Lösung sollte auch funktionieren wenn der User keine Admin-Rechte hat (Programm läuft auch von CD).