Hi,
wenn ich das richtig verstanden habe geht das schon per SSL/TLS zu
den
Servern von Sony (mit dem im Artikel genannten Proxy MITMed man sich
quasi selbst). Man muss auch das passende Root Zertifikat auf der PS3
ablegen damit die Geschichte funktioniert.
Das eigentliche Problem ist hier das Sony den Daten die vom Kunden
kommen
vertraut und ungeprüft verarbeitet.
Das einzig korrekte wäre den Response per Signatur gegen das
Tampering zu sichern.
Grüße
niko
wenn ich das richtig verstanden habe geht das schon per SSL/TLS zu
den
Servern von Sony (mit dem im Artikel genannten Proxy MITMed man sich
quasi selbst). Man muss auch das passende Root Zertifikat auf der PS3
ablegen damit die Geschichte funktioniert.
Das eigentliche Problem ist hier das Sony den Daten die vom Kunden
kommen
vertraut und ungeprüft verarbeitet.
Das einzig korrekte wäre den Response per Signatur gegen das
Tampering zu sichern.
Grüße
niko