Re: POP3S und HTTPS fuer Arme
Baltasar Cevc <baltasar@cevc-topp.de> dixit:
> An sich hast du mit der Methode nur einen kleinen
> Sicherheitsnachteil und einen praktischen -:
> - Sicherheitsmaessig koennte der DNS-Eintrag gefaelscht
> werden und deine Daten gehen - da sie nicht wirklich
> verifiziert werden - an jemand anderen.
Die Problematik ist klar; die betroffenen Seiten sind derlei
unwichtig und kundenspezifisch, dass das Problem fuer $KUNDE und
mich nur ein geringes ist.
> - der Praktische: du kriegst immer die nervige Warnung
> oder musst das Root-Zertifikat auf jedem Client
> installieren (damit waere uebrigens auch der Sicherheits-
> nachteil weg).
Ja, das finde ich noch raus. Ich kenne einfach den IE auf Windows
nicht genuegend, nehme mir den heute aber mal vor; der Kunde fuehlt
sich genervt und sicherlich auch verunsichert, weil er bei jedem
Aufruf zur Zeit sagt, dass das nur ein "billiges" Zertifikat ist.
Gruss
Peter Blancke
--
Hoc est enim verbum meum!
Reply to: