Moin, On Fri, Dec 16, 2016 at 08:42:56PM +0100, Lindermann wrote: > Wieso kommuniziert(e) APT eigentlich nicht über https oder tut/tat es > das schon? Und wäre dann das geschilderte Angrifsszenario eigentlich > noch relevant? HTTPS allein reicht hier nicht aus, ein gültiges Zertifikat zu erstellen ist ja kein Hexenwerk. Du müsstest von Admin- oder einer anderen vertrauenswürdigen Seite aus noch Einschränkungen auf bestimmte Zertifikate machen (können). Grüße Alex -- »With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably.« (Jean-Luc Picard, quoting Judge Aaron Satie) *** GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6 ***
Attachment:
pgpQGKmcUN6g5.pgp
Description: PGP signature