Email or username:

Password:

Forgot your password?
All posts Mike Kuketz 🛡's posts Post Back to profile
Top-level
rugk

@ArneBab @kuketzblog man muss immernoch faiererweise dazu sagen, dass die Antwortdaten nicht über Cloudflare geleitet werden: siehe bfdi.bund.de/SharedDocs/Kurzme

11 Jul 2022 at 16:13 | Wall-to-wall | Open on chaos.social
3 comments
Arne Babenhauserheide

@rugk Das gilt nur, wenn Cloudflare nicht die ihm durch das Zertifikat gegebenen Möglichkeiten nutzt, und einfach eine Alternativseite schaltet. @kuketzblog

11 Jul 2022 at 18:09 | Open on rollenspiel.social
rugk

@ArneBab @kuketzblog naja technisch gesehen ist es ne Subdomain fragebogen.zensus2022.de, und naja selbst dann ginge das vlt., wenn sie die Hauptseite angreifen würden aber for real, das wäre shcon ein aktiver MITM-Angriff und nicht wirklich realistisch (das würde ja wohl auch jmd. bemerken), aber joa, theoretisch vlt. möglich.

11 Jul 2022 at 20:55 | Open on chaos.social
Arne Babenhauserheide

@rugk bemerken würde das niemand. Einfach nicht auf eine andere Seite umleiten, sondern auf der Haupt-Domain mit Cloudflare-Zertifikat ("alles grün") andere Inhalte liefern. Und klar, das wäre ein aktiver MITM-Angriff, aber halt einer mit dem Cloudflare selbst überstellten Zertifikat.

„Die sind eingebrochen!“ — „Du hast ihnen den Schlüssel gegeben.“

Wir reden nicht über irgendeinen Fragebogen zum Lieblingskaffee, sondern über sensitive Daten, die geliefert werden müssen.
@kuketzblog

@rugk bemerken würde das niemand. Einfach nicht auf eine andere Seite umleiten, sondern auf der Haupt-Domain mit Cloudflare-Zertifikat ("alles grün") andere Inhalte liefern. Und klar, das wäre ein aktiver MITM-Angriff, aber halt einer mit dem Cloudflare selbst überstellten Zertifikat.

„Die sind eingebrochen!“ — „Du hast ihnen den Schlüssel gegeben.“

11 Jul 2022 at 22:34 | Open on rollenspiel.social
Go Up