Antwort #2: Juli 16, 2012, 07:46:13
Danke Florian für die Korrektur.
Beim Lesen des Links hatte ich schon einen Schrecken bekommen.
Der Inhalt des Artikels liest sich zum Glück völlig anders.
Um an das Kennwort zu kommen, muss man also selber zwei Sachen absichtlich machen:
1. Man muss im DNS seinen Datenverkehr absichtlich über einen anderen Server umleiten, der als Man-in-the-middle natürlich alle Daten im Klartext mitlesen kann.
2. Damit die SSL-Verbindung des Man-in-the-middle trotz fehlerhaftem Zertifikat benutzt wird, muss man es selber als vertrauenswürdig im System eintragen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller