myGully.com - Einzelnen Beitrag anzeigen - VPN

derdude5 · 16.11.15, 20:52

Moin,

Ich habe mich eben gefragt, ob ein VPN-Anbieter nicht einfach ssl aushebeln kann (z.B. bei einer Banküberweisung) in dem er den client simuliert und dann ein gefaktes/(getunneltes???) ssl zertifikat an den User schickt??? (am besten hat man dann noch eine App des Anbieters auf dem Smartphone, der sich an der TAN zu schaffen macht?!)

Gilt vermutlich: https://en.wikipedia.org/wiki/Man-in...nst_the_attack

wobei die Frage bleibt ob nicht auch der DNS kompromittiert werden kann?

16.11.15, 20:52	#1
derdude5 Anfänger Registriert seit: Jul 2011 Beiträge: 3 Bedankt: 1	VPN - SSl Sicherheit Moin, Ich habe mich eben gefragt, ob ein VPN-Anbieter nicht einfach ssl aushebeln kann (z.B. bei einer Banküberweisung) in dem er den client simuliert und dann ein gefaktes/(getunneltes???) ssl zertifikat an den User schickt??? (am besten hat man dann noch eine App des Anbieters auf dem Smartphone, der sich an der TAN zu schaffen macht?!) Gilt vermutlich: https://en.wikipedia.org/wiki/Man-in...nst_the_attack wobei die Frage bleibt ob nicht auch der DNS kompromittiert werden kann?