Ich versuche zu verstehen, ob ich ein SSL-Zertifikat für eine Website brauche, die ich in einer gehosteten Box habe, auf die nur von einer erlaubten Liste auf unserer sonicwall zugegriffen werden kann.SSL-Zertifikat für die Website hinter einer geschlossenen Schallwand?
Also ich habe einen Client und seine IP ist die einzige IP-Adresse mit Zugriff über unsere sonicwall auf Port 80 zum Webserver. Alle anderen IPs sind an der Schallwand blockiert. Es ist auch das einzige IP-Setup in IIS in "IP-Adresse und Domain-Einschränkungen". Alle anderen IPs und auf DENY setzen. Brauche ich ein SSL-Zertifikat für die Website?
Dank
Danke für die schnelle Antwort. Nur passives Schnüffeln. Möchte der Hacker Zugriff auf den Client-PC (Malware) oder Host-Sonicwall haben, um das Sniffing durchzuführen oder kann dies alles aus dem Internet erfolgen? – raymantle
@raymantle: Abhängig von der Netzwerkkonfiguration ist möglicherweise der Zugriff auf das Netzwerk des Clients, des Servers oder auf ein beliebiges Netzwerk dazwischen ausreichend (d. H. Zugriff auf Router usw.). Mit BGP-Spoofing kann es sogar möglich sein, den Datenverkehr (abhängig vom Standort von Client und Server) für besseres Sniffing umzuleiten. –