Funktioniert die SSL-Verschlüsselung, wenn das Zertifikat einem anderen Host zugewiesen wird?

336
jcubic

Ich weiß nicht viel wie genau ssl arbeitet. Ich habe das Hosting-Konto jcubic.pl geteilt, und es gibt ein SSL-Zertifikat, das jedoch zum Hosting-Anbieter domenomania.pl gehört. Wenn ich den Webbrowser mit der Adresse https://jcubic.pl öffne, wird eine Warnung vor einem falschen Zertifikat angezeigt .

Verwendet es die richtige Verschlüsselung, wenn der Host in der URL sich vom Zertifikat unterscheidet? Ich benutze auch email name@jcubic.pl und die Adresse der pop3- und smtp-Server ist mail.jcubic.pl. Verwendet pop3 und smtp (oder ihr sicheres Gegenstück) Verschlüsselung oder ist es aufgrund eines anderen Hosts im Zertifikat unverschlüsselt? (Mein E-Mail-Client ist für die Verwendung von SSL / TLS konfiguriert.)

0
Es ist verschlüsselt. Beim Akzeptieren eines Zertifikats für einen anderen Host als den, den Sie erreichen möchten, müssen Sie jedoch sehr vorsichtig sein, da es sich um einen Mann in der Mitte des Angriffs handelt, dh zwischen Client und Angreifer verschlüsselt und wieder zwischen Angreifer und Server, jedoch nicht auf den Angreifer in der Mitte hat Zugriff auf die Klardaten und kann diese auch modifizieren. Steffen Ullrich vor 6 Jahren 0
"Verwendet es die richtige Verschlüsselung, wenn der Host in der URL sich vom Zertifikat unterscheidet?" - Es ist ein ungültiges Zertifikat und wird vom Browser als solches behandelt. SSL / TLS-Verbindungen über einen Browser mit ungültigen Zertifikaten werden nicht als sicher angesehen. Ramhound vor 6 Jahren 0
Es ist zwar verschlüsselt, aber es ist nicht sicher, da jeder, der sich im Netzwerk zwischen Ihnen und dem Server befindet, Sie-in-the-Middle-Man-in-the-Middle-Server verwenden kann und somit die Verschlüsselung umgehen kann. Mike Scott vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme