Einer der einfachsten Wege, einen MITM-Angriff durchzuführen, ist,
das DNS zu verbiegen, also hinzubekommen, daß "der" DNS-Server die
eigene IP-Adresse statt der echten für foobar.com zurückgibt.
Wenn "der" DNS-Server nun nicht der dem Benutzer nahestehende ist,
sondern der authorative für foobar.com (vor allem der sekundäre, und
der primäre außer Gefecht gesetzt wurde), dann werden alle Hosts im
Internet auch Opfer des MITM-Angriffs werden. Das Netzwerk von
Notaren hilft also gar nicht.
Das Speichern funktioniert auch nur, wenn der Host schonmal vorher
per Notar abgefragt wurde.
Das ist also ein relativ unsicherer und fraglicher Schutz.
das DNS zu verbiegen, also hinzubekommen, daß "der" DNS-Server die
eigene IP-Adresse statt der echten für foobar.com zurückgibt.
Wenn "der" DNS-Server nun nicht der dem Benutzer nahestehende ist,
sondern der authorative für foobar.com (vor allem der sekundäre, und
der primäre außer Gefecht gesetzt wurde), dann werden alle Hosts im
Internet auch Opfer des MITM-Angriffs werden. Das Netzwerk von
Notaren hilft also gar nicht.
Das Speichern funktioniert auch nur, wenn der Host schonmal vorher
per Notar abgefragt wurde.
Das ist also ein relativ unsicherer und fraglicher Schutz.