SSL Proxy

[Lutz Donnerhacke]

* Andreas Roth wrote:
> Jetzt stelle ich mir die Frage wie das technisch funktionieren soll.
> Heisst das nicht Klartext, dass der Proxy für mich die Authenität des
> Zertifikates der Gegenstelle überprüfen muss und mir eine Art "generisches
> " Zertifikat geben muss was "immer passt"??!

Er generiert passende Zertifikate "on the fly". Die CA dieses Proxies wird
auf allen lokalen Clients als vertrauenswürdig installiert.

Nein, man will das nicht einsetzen.