Re: Övervakning trots SSL

2010-12-16T12:12:54+01:00

Jag kan inte se annat än att vi får ha en uppmaning på sidan att kontrollera att certifikatet har ett visst fingeravtryck... ..men det är nog få som skulle gå så långt som att jämföra en radda med hexadecimala tal :/

Statistik: Postat av fiddur — 2010-12-16 12.12

Övervakning trots SSL

2010-10-26T21:22:26+01:00

http://owaspsweden.blogspot.com/2010/04 ... s-ssl.html

Hmmmm, detta hade jag inte hört talas om tidigare.
Att mina webläsare litar på alla staters certifikat, och att dessa då alltså via bluff-certifikat i princip kan avlyssna allt jag gör på webben.

Hur kan man komma runt detta om vi vill erbjuda anonymitet i omröstningar och forum?
Själv kan jag ju stänga av mina webläsares godtrogenhet och bara tillåta några få certifikatutgivare, men det lär ju inte svensson i allmänhet göra.

Statistik: Postat av Magnus Gustavsson — 2010-10-26 21.22

Aktiv Demokrati forum

Re: Övervakning trots SSL

Övervakning trots SSL