Forum: Programmieren allgemein
by DGL-luke,
11. Aug 2008
Das ist in den wenigsten Fällen wünschenswert...
Forum: Programmieren allgemein
by DGL-luke,
11. Aug 2008
hmmm. stimmt. da hat wohl jemand bei der https-spezifikation nicht mitgedacht :D
Forum: Programmieren allgemein
by DGL-luke,
11. Aug 2008
Hm gut. Ein Zertifikat einer Trusted CA kostet halt leider Geld.
Hmm. Gut. Augenwischerei betreiben will ich jetzt natürlich auch nicht direkt...
Dann werd ich diese Fakten mal dem Kunden verklickern. Und den Hoster fragen, ob er auch n CACert Zertifikat auf den Server klatschen würde.
Forum: Programmieren allgemein
by DGL-luke,
11. Aug 2008
Ja, das weiß ich. Ich könnte natürlich das CACert-Root-Zertifikat in den Browser importieren und meinem Server ein CACert-Zertifikat ausstellen lassen.
Allerdings würde ich gerne ohne das manuelle importieren auskommen.
Forum: Programmieren allgemein
by DGL-luke,
11. Aug 2008
Hallo,
SSL-Zertifikate sind ja dafür da, dass sich der Server gegenüber dem Client authentifizert und so, wenn das öffentliche zertifikat des servers über eine vertrauenswürdige verbindung kommt, eine MITM-Attacke zimelich gut ausgeschlossen wird.
Kann ich eine HTTPS-Verbindung so ohne ein Zertifikat (von einer trusted CA) anbieten, dass die Browser nicht meckern?