SSL ohne Serversystem

Gelöscht

irgendwo in der rfcs sollte stehen wie das ganze zu implementieren ist. fang vllt mal hier an
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Du bräuchtest ein SSL-Zertifikat. Ob das nun Signiert ist, oder nicht, spielt keine Rolle. Worüber Du dir jedoch Gedanken machen solltest, selbst SSL lässt sich mitlauschen, ohne besonderen Aufwand. ;-)

Quote:

Originally Posted by Else Du bräuchtest ein SSL-Zertifikat. Ob das nun Signiert ist, oder nicht, spielt keine Rolle. Worüber Du dir jedoch Gedanken machen solltest, selbst SSL lässt sich mitlauschen, ohne besonderen Aufwand. ;-)

Naja, das würde ich jetzt nicht so allgemein sagen. Hängt von der TLS-Version, den verwendeten Algotihmen und einigen weiteren Faktoren ab... Wenn man das richtig macht, ist TLS nicht ohne Weiteres knackbar.

Ich denk Else hat hier nur darauf hinweisen wollen, das der Client die Daten eben in jedem Fall ohne großen Aufwand mitlesen kann(falls das ganze für den Evergreen DB Commands vom Client an den Server eingesetzt wird), ansonsten stimmts natürlich, sauber aufgesetzt ist es von ner 3. Person nicht ohne weiteres mitzulesen.

Quote:

Originally Posted by PseudoPsycho Naja, das würde ich jetzt nicht so allgemein sagen. Hängt von der TLS-Version, den verwendeten Algotihmen und einigen weiteren Faktoren ab... Wenn man das richtig macht, ist TLS nicht ohne Weiteres knackbar.

Ich rede nicht von "knackbar". Meine Rede ist davon, dass die Daten trotzdem mitgelesen werden können. In etwa so, als würdest Du eine ganz normale HTTP-Anfrage an den Server senden. Das kannst du sogar bereits mit Charles am besten testen... SSL hin oder her, für den normalen Benutzer reicht es. Für jemanden, der die Ausgabe will, holt er sich die, ohne großen Aufwand.

Mit anständiger Recherche, gezielter Planung und sorgsame Umsetzung habe ich nun alles einwandfrei implementiert.