Hello,
Das komtm darauf an, wie Du den Schlüssel für das SSL Handshake Protocol austauschst, damit Dir da keiner 'was unterschieben kann,. Am besten, den Schlüssel auf USB-Stick bei sich haben.
Äh was, wo soll da bitte der Angriffsvektor sein?
Ich möchte schon wissen, ob ich mit meinem eigenen Server, oder mit einem Fake kommuniziere.
äh ja, deswegen nutzen wir ja die entsprechenden SSL-Infrastrukturen, wie unterschriebene Zertifikate. Da ändern sich die Angriffsvektoren in einem WLAN allerdings nicht im geringsten zu deinem DSL zu Hause.
*äh*, wenn wir schon so anfangen :-)
Ich gehe erstmal immer von nicht zertifizierten Schlüsseln aus. Übrigens halte ich persönlich die Sicherheit für höher, wenn ich den Schlüssel mit mir rumschleppe, als wenn ich den von _irgendeinem_ Zertifizierer beziehe, oder irre ich mich da? Paranoia ist immer dann angebracht, wenn Dritte an der Zertifizierung der Verbindung beteiligt sind.
Dass der WLAN außen vor bleibt, hatte ich schon erwähnt!
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg