Avatar von Underbreak
  • Underbreak

mehr als 1000 Beiträge seit 09.08.2016

Re: Akamai

TheNameless schrieb am 19.05.2017 17:56:

Der TLS-Handshake ist gegen Manipulation geschützt, d.h. es kann keine Software geben, die am TLS-Handshake rumfummelt und funktioniert. Selbst wenn der Anwender das Zertifikat akzeptiert, würde die TLS-Verbindung fehlschlagen, weil jemand den SNI im Handshake manipuliert hat.

Zwischen Proxy und dir kann das doch eine komplett neue Verbindung mit anderen Zertifikaten sein. Siehe Symandreck-Fall.

Das Posting wurde vom Benutzer editiert (19.05.2017 19:48).

Bewerten
- +
Anzeige