Zitat von
Marcel Gascoyne:
Zitat von
Meflin:
allerdings ist es doch eher der fall dass die verbindung vom client zum ssl proxy abgehört / gehackt wird, nicht die vom proxy zum server, und somit wäre ja alles in ordnung. über die genauen verbindungsvorgänge bin ich allerdings erlichgesagt nicht informiert.
Du bewegst Dich da aber auf sehr dünnem Eis wenn Du über die Vorgänge nicht genau bescheid weisst und einfach mal vermutest das es sicher ist... Ich hätt da schlaflose Nächte wenn ich für so ein System verantwortlich wäre.
PS: Als Hacker hänge ich mich vor den Server der mich interessiert und horche dort alle Verbindungen ab, alles andere macht ja keine Sinn.
Gruß,
Marcel
so vertraulich sind die daten nun auch wieder nciht, es ist eine stinknormale softwarefirmenwebsite
ich kann also bestens schlafen, da selbst wenn ein angreifer alle daten die übertragen werden lesen könnte mir kein schaden entstehen würde
und wie willst du mal schnell so einfach eine verbindung zwischen zwei rechnern abhören, zu denen du keinen zugang hast (proxy & server). und sollte jemand zugang dazu haben hilft auch eine komplette ssl verschlüsselung nichts mehr...