Re: FreeBSD-basierter Firewall

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Wed, 16 Jan 2013 22:31:27 +0100

Am 16.01.2013 um 21:55 schrieb Martin Schröder <martin(at)oneiros.de>:

> Am 16. Januar 2013 21:16 schrieb Rainer Duffner <rainer(at)ultra-secure.de>:
>> Kann man auf die Art überhaupt noch das Original-Zertifikat auf Gültigkeit untersuchen?
>
> Nö. Und Google Chrome wird sich ziemlich beschweren.
>

Das ist natürlich richtig.

Wobei die Frage ist, ob man das nicht abschalten kann.

Die meisten Firmen, die SSL "aufbrechen" werden aber eh' auf den Clients nur Windows und den IE haben - und vielleicht noch Firefox.

Aber wie gesagt, SSL ist wohl eh' ziemlich kaputt.
Ein tolles Geschäftsmodell aber irgendwie: Leuten einfach ein paar signierte Bytes verkaufen, für viel Geld.
OK, die CA Zertifizierung kostet wohl so um die 100k einmalig und dann nochmal jedes Jahr ein paar Tausend für den Audit, aber trotzdem: wenn es läuft ist es wie die Lizenz zum Gelddrucken….
;-)

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jan 2013 - 22:31:31 CET

search this site