Opened by nikster at 2005-09-17 05:44
User since
2003-08-04
7321 Artikel
ModeratorIn
2003-08-04
7321 Artikel
ModeratorIn
klar, es ist durch ein passwort geschützt.
* jmd könnte die private key datei stehlen, und wie brute-force dein passwort knacken
* damit du signieren kannst, musst du über den browser dein passwort über den browser schicken... ssl?
* egal ob ssl oder nicht, kann dein passwort in der Mitte rausgefischt werden (z.B. viele webserver, speichern den eingehenden post in einer temp-datei)
* das script könnte ausgetauscht werden; dadurch weiß man nicht mehr, ob es wirklich das ist was man will, was man unterschreibt...
* ...
* ...
* jmd könnte die private key datei stehlen, und wie brute-force dein passwort knacken
* damit du signieren kannst, musst du über den browser dein passwort über den browser schicken... ssl?
* egal ob ssl oder nicht, kann dein passwort in der Mitte rausgefischt werden (z.B. viele webserver, speichern den eingehenden post in einer temp-datei)
* das script könnte ausgetauscht werden; dadurch weiß man nicht mehr, ob es wirklich das ist was man will, was man unterschreibt...
* ...
* ...