Am 24.05.2014 12:48, schrieb casibu:
Zumindest der AnyConnect überprüft zuverlässig, ob das Zertifikat der Gegenstelle "passt". So lange Du also keine Warnungen wegklickst/ignorierst, Dir niemand heimlich neue Root-Zertifikate untergeschoben hat und die PKI-Infrastruktur Deiner CA nicht kompromitiert ist, sollte es eigentlich keine Probleme geben. Gilt aber analog genau so für den Browser Deines Vertrauens ...Hallo, ich nutze openconnect, eine cisco kompatible Version von Anyconnect.
In wie weit aber OpenConnect genau so strikt ist, kann ich Dir an dieser Stelle nicht sagen.
Generell ist es aber wie von Dir schon erkannt egal ob Du https oder https over AnyConnect nutzt. Bei AnyConnect könnte es nur sein, dass dieser "sensibler" auf Manipulationsversuche reagiert bzw. zusätzlich eine stärkere Verschlüsselung als ein Webserver nutzt.
Philipp