Hallo,
hoffe es kennt sich wer mit SSL Zertifikaten aus ☺ Ich möchte nämlich eine Sicherheitslücke meines Servers schließen, weiß aber nicht wie und warum das so ist.
Habe einen Ubuntu 14.04 Server mit Apache2 drauf und einem SSL Snakeoil Zertifikat.
Mein Problem: Ich kann per "Man in the middle Programm (Filler)" mein Zertifikat abfangen und somit Passwörter und Anmeldedaten auslesen. Bei meinem Bankaccount und bei manchen anderen Internetseiten funktioniert das nicht.
Nun meine Frage: Wieso geht das bei manchen Seiten und bei manchen nicht? Wie kann mein Server erkennen ob ein Zertifikat abgefangen wurde und hat es überhaupt was mit dem Zertifikat zu tun?
LG Martin