Und wenn der Angreifer den Host umbiegt und ein altes Zertifikat benutzt?
das cert bringt ihm ohne key genau gar nichts, ebenso hat ein anderer host ne ander ip, die dann auch nicht von dem im cert stehenden namen aufgelöst wird ..
grüße
Seb
--------------------
There is a theory which states that if ever anybody discovers exactly what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre and inexplicable. There is another theory which states that this has already happened. Douglas Adams