Avatar von gritsch

mehr als 1000 Beiträge seit 30.12.2002

Re: Verwenden die alle kein https für die Website bzw den Download? /kt

NOCHMAL: wenn der originalserver https für die website und den download benutzt, dann kann kein MITM einen redirect auf einen anderen server einschieben weil er dazu eben ein passendes cert mit private key benötigen würde. Und das kann nur eine CA ausstellen welcher die browser vertrauen. Und die dürfen das nicht und werden aus der Vertrauensliste geworfen wenn sie es trotzdem machen. Damit wäre ihre Geschäftsgrundlage dahin.

Bewerten
- +
Anzeige