Zitat Zitat von Fuerchau Beitrag anzeigen
"Simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen, als MITM unerkannt zu bleiben".
Ich denke zu dieser Simulation gehört eben auch ein gültiges Zertifikat. Wo ist da die Sicherheit?
Außerdem hängt er ja irgendwo dazwischen, so dass ich glaube mit der richtigen IP verbunden zu sein.
Eine Direktverbindung gibts im Netz ja nicht, da sind ja durchaus zig Gateways dazwischen.

Aber das ist ein anderes Thema.
Hacker freuen sich immer wieder für solche Situationen.
MITM & Co gibt es in diversen Konstellationen. Je mehr Sicherheit man ignoriert, desto mehr freuen sich die Hacker.
Gibt genug Firmen die die bittere Erfahrung machen mussten.