[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Sicherheit von TLS (was: Re: Kein Online-Banking im öffentlichen WLAN)
[Thread Prev] | [Thread Next]
- Subject: Sicherheit von TLS (was: Re: Kein Online-Banking im öffentlichen WLAN)
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Wed, 25 Oct 2023 22:05:13 +0200
- To: uugrn@xxxxxxxxx
Danny Edel: > Schritt 2.2: Zertifikatsvalidierung > Das vom (angeblichen) Server empfangene Zertifikat wird jetzt geprüft. > * Ist es ausgestellt für meine-bank.de? > * Ist es derzeit gültig? > * Ist es von einer vertrauten CA ausgestellt? Passend dazu die heutige Heise-Meldung: "Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?" https://www.heise.de/news/Lauschangriff-auf-russischen-Jabber-Server-in-Deutschland-Wer-steckt-dahinter-9343653.html Jemand hat sich vor jabber.ru geschaltet, mit einem gültigen Zertifikat ausgestellt von Let's Encrypt, und erfolgreich einen MitM-Angriff gefahren. -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org Archiv und An-/Abmeldung: https://mail2.uugrn.org Social Media: https://social.uugrn.org
| Re: Sicherheit von TLS | Danny Edel <mail@xxxxxxxxxxxxx> |
| Kein Online-Banking im öffentlichen WLAN | Werner Holtfreter <holtfreter@xxxxxx> |
| Re: Kein Online-Banking im öffentlichen WLAN | Christian Weisgerber <naddy@xxxxxxxxxxxx> |
| Re: Kein Online-Banking im öffentlichen WLAN | Werner Holtfreter <holtfreter@xxxxxx> |
| Re: Kein Online-Banking im öffentlichen WLAN | Danny Edel <mail@xxxxxxxxxxxxx> |