[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Kein Online-Banking im öffentlichen WLAN

Subject: Re: Kein Online-Banking im öffentlichen WLAN
From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
Date: Fri, 20 Oct 2023 17:32:41 -0000 (UTC)
To: uugrn@xxxxxxxxx

On 2023-10-20, Werner Holtfreter <holtfreter@xxxxxx> wrote:

> "Kein Online-Banking im öffentlichen WLAN!", liest man öfters, aktuell im Finanztip-Newsletter.
>
> Klar, wenn unverschlüsselt, kann jeder mitlesen, aber dummes Zeug bei https von Beginn an?

Typischerweise wird auch der Nameserver im fremden Netz verwendet
und der kann natürlich sonstwas liefern. Der Benutzer findet sich
dann statt bei meine.bank.de bei meine.bank.ag, natürlich https
gesichert, sieht aus wie seine Bank, ist aber ein MitM. Noch besser
natürlich, wenn ein Zertifikat für meine.bank.de von Honest Achmed's
CA vorliegt.

Handzeichen bitte, wer außer mir hier hat noch bei von GitHub
geklonten Repositories mit https-URL das Zertifikat gepinnt?

-- 
Christian "naddy" Weisgerber                          naddy@xxxxxxxxxxxx

-- 
Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org
Archiv und An-/Abmeldung:          https://mail2.uugrn.org
Social Media:                      https://social.uugrn.org

Follow-Ups:
Re: Kein Online-Banking im öffentlichen WLAN	Werner Holtfreter <holtfreter@xxxxxx>

References:
Kein Online-Banking im öffentlichen WLAN	Werner Holtfreter <holtfreter@xxxxxx>