aus ein
Ansicht umschalten Baum an
Avatar von ManIP
  • ManIP

mehr als 1000 Beiträge seit 05.05.2000

ja, die lieben Certificates: selbsterlebtes

Arbeit als Contractor bei <grosse Bank>:
Die meisten Webseiten duerfen von bankinternen PCs angesurft werden,
nett.

Irgendwann mal genauer das SSL-Zertifikat meiner Online-Brokerage
Verbindung angeschaut: ausgestellt von <grosse Bank>. Huh?

Tja, der Rechner war in die Windows-Domain eingebunden, und von der
Domain hat er zusaetzliche Zertifizierungsstellen als
vertrauenswuerdig gemeldet bekommen!
Jedesmal wenn ich eine SSL Verbindung aufgebaut habe, wurde das
abgefangen, ein von <grosse Bank> signiertes Zertifikat fuer die
gewuenschte URL im Hintergrund erstellt und mir praesentiert.
Damit konnte dann ein Geraet in Form einer Man-in-the-middle-attack
alle Informationen die zwischen mir und dem Online-Broker
ausgetauscht wurden, ungestoert mitlesen.
Bewerten
- +
Anzeige