[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vpn und ssl



Hallo,

Das Problem ist das man bei Angriffen über https nicht immer die
Möglichkeit erhält,
eine Warnung zu bekommen, das Zertifikat also Untergeschoben bekommt
ohne es zu
merken, zumindest war es mal mit dem tool sslstrip (hieß es glaub ich)
möglich.
Wenn das nun mit Anyconnect auch möglich ist, dann ist das ein Problem.

Kann man den sagen dass andere VPN Protokolle, wie IPsec L2TP etc.,
sicherer sind als Anyconnect?


Am 24.05.2014 20:35, schrieb Philipp Flesch:
> Zumindest der AnyConnect überprüft zuverlässig, ob das Zertifikat der
> Gegenstelle "passt".
> So lange Du also keine Warnungen wegklickst/ignorierst, Dir niemand
> heimlich neue Root-Zertifikate untergeschoben hat und die
> PKI-Infrastruktur Deiner CA nicht kompromitiert ist, sollte es
> eigentlich keine Probleme geben. Gilt aber analog genau so für den
> Browser Deines Vertrauens ...
>
> In wie weit aber OpenConnect genau so strikt ist, kann ich Dir an
> dieser Stelle nicht sagen.
>
> Generell ist es aber wie von Dir schon erkannt egal ob Du https oder
> https over AnyConnect nutzt. Bei AnyConnect könnte es nur sein, dass
> dieser "sensibler" auf Manipulationsversuche reagiert bzw. zusätzlich
> eine stärkere Verschlüsselung als ein Webserver nutzt.


-------------------------------------------------

VFEmail.net - http://www.vfemail.net
ONLY AT VFEmail! - Use our Metadata Mitigator to keep your email out of the NSA's hands!
$24.95 ONETIME Lifetime accounts with Privacy Features!  
15GB disk! No bandwidth quotas!
Commercial and Bulk Mail Options!  


Reply to: