kannste machen oder auch sein lassen, der endnutzer und potenzielle angreifer sitzt immer am längeren hebel da er die kontrolle über seinen computer hat.

soll nicht bedeutet das man von login oder sowas absehen sollte, aber arbeit da rein zu stecken die über die implementation hinausgeht macht eher weniger sinn.

Wat?? Man in the middle usw ist als ein Mythos.

tolio schrieb:

da er die kontrolle über seinen computer hat.

What?

Natürlich ist ein SSL-Zertifikat hier sinnvoll, damit die Verbindung verschlüsselt wird. Schau mal zu startssl.com, die bieten welche an und das glaube ich sogar kostenlos, wenn Du nicht Class 2 oder so hast.

Grüße

jo aber was ändert die verschlüsselte verbindung, der nutzer kann trotzdem auf seinem pc das programm so manipulieren das es ungültige zertifkate annimmt und das ist ja auch nur ein angriffsvektor.

Auf dem PC des Nutzers? Jo, aber dann ist der Nutzer selbst schuld, weil dann ist dieser schon verseucht. Dagegen kann kein Programm was machen.
Aber so macht es durchaus Sinn, die Verbindung zu verschlüsseln, damit niemand so mitlesen kann.

Grüße

ok ich denke bei sicherheit gibt es hier verschiedene aspekte die man sich anschauen sollte.

einmal gib es natürlich die möglichkeit das irgendjemand random im internet die verbindung mithört, sicher da kann man mit https was gegen machen, aber das halte ich nicht für ein problem.
zum anderen, und das ist der punkt den ich auch oben meinte, hilft eine https verbindung nicht dagegen das ein programm gecracked wird.

Zum einen gibts random schon ma gar nicht. Wenn dann auf der Route zum Ziel oder in einem Wlan,...

Zum anderen muss man auch einfach soviel sein können um sich datale Irrtümer eingestehen zu können.