Övervakning trots SSL
Postat: 2010-10-26 21.22http://owaspsweden.blogspot.com/2010/04 ... s-ssl.html
Hmmmm, detta hade jag inte hört talas om tidigare.
Att mina webläsare litar på alla staters certifikat, och att dessa då alltså via bluff-certifikat i princip kan avlyssna allt jag gör på webben.
Hur kan man komma runt detta om vi vill erbjuda anonymitet i omröstningar och forum?
Själv kan jag ju stänga av mina webläsares godtrogenhet och bara tillåta några få certifikatutgivare, men det lär ju inte svensson i allmänhet göra.
Hmmmm, detta hade jag inte hört talas om tidigare.
Att mina webläsare litar på alla staters certifikat, och att dessa då alltså via bluff-certifikat i princip kan avlyssna allt jag gör på webben.
Hur kan man komma runt detta om vi vill erbjuda anonymitet i omröstningar och forum?
Själv kan jag ju stänga av mina webläsares godtrogenhet och bara tillåta några få certifikatutgivare, men det lär ju inte svensson i allmänhet göra.