HTTPS Verbindungen

21/11/2007 - 09:24 von Thomas K.H. Bittner | Report spam
Wie kann eine HTTPS Verbindung verhindert werden, wenn der
Zertifikatspeicher kein vertrautes Zertifikat enthàlt. Der Benutzer soll
auch nicht die Möglichkeit haben, zu bestàtigen, dass die Verbindung
hergestellt wird, obwohl dem Zertifikat nicht vertraut wird.

Gruß,
Thomas
 

Lesen sie die antworten

#1 Kai Schaetzl
21/11/2007 - 13:01 | Warnen spam
Thomas K.H. Bittner schrieb am Wed, 21 Nov 2007 09:24:34 +0100:

Wie kann eine HTTPS Verbindung verhindert werden, wenn der
Zertifikatspeicher kein vertrautes Zertifikat enthàlt. Der Benutzer soll
auch nicht die Möglichkeit haben, zu bestàtigen, dass die Verbindung
hergestellt wird, obwohl dem Zertifikat nicht vertraut wird.



Hallo Thomas :-), dies ist m.W. nicht vorgesehen. Ich sehe auch keinen
Sicherheitsgewinn darin. Du wirst doch nicht etwa wegen
http://www.heise.de/newsticker/meldung/99318 fragen?

Es gibt eine Möglichkeit, dies auf einem Umweg zu erreichen, aber die
Nebeneffekte dürften unerwünscht sein. Füge "about:internet" den
"verabscheuungswürdigen" Sites hinzu, dann kann man auf der Fehlerseite
nicht mehr "durchklicken".

Kai
Infos zum IE: http://iefaq.info & http://ie6.winware.org
Infos zu Windows und OE: http://www.mvps.org & http://oe-faq.de
Infos über Updates: http://patch-info.de

Ähnliche fragen