[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: kurze Frage zum security update von APT



Moin,

On Fri, Dec 16, 2016 at 08:42:56PM +0100, Lindermann wrote:
> Wieso kommuniziert(e) APT eigentlich nicht über https oder tut/tat es
> das schon? Und wäre dann das geschilderte Angrifsszenario eigentlich
> noch relevant?

HTTPS allein reicht hier nicht aus, ein gültiges Zertifikat zu
erstellen ist ja kein Hexenwerk. Du müsstest von Admin- oder einer
anderen vertrauenswürdigen Seite aus noch Einschränkungen auf
bestimmte Zertifikate machen (können).

Grüße
Alex

-- 
»With the first link, the chain is forged. The first speech censured, 
the first thought forbidden, the first freedom denied, chains us all 
irrevocably.« (Jean-Luc Picard, quoting Judge Aaron Satie)
*** GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6 ***

Attachment: pgpQGKmcUN6g5.pgp
Description: PGP signature


Reply to: