Forum: Netzwerke
Delphi
by generic,
30. Nov 2005
authentifizier doch mit einen client zertifkat?
btw. das prüfen bezog sich auf man in the middel attacken wo die server zertifikate gefakte werden, damit der client mit dem in the middle komuniziert.
wenn du dir das tool cain und abel runterläds kannst du das sehr leicht ausprobieren.
Forum: Netzwerke
Delphi
by generic,
29. Nov 2005
ssl sichert die gesamte komunikation. d.h. ein passwort müsstest du nicht verschluesseln.
du musst halt nur sicherstellen das das serverzertifikat beim client bekannt ist. (publickey)
den public key musst du dann überprüfen (auf dem client) wenn der client sich verbindet.
bei einer man in the middle attacke werden einfach die zertifikate ausgetauscht.