Ich verwende den XeroBank-Browser, um unter Windows auf das Tor-Netzwerk zuzugreifen. Seit einigen Tagen weist die Standard-Homepage start.xerobank.com einen Zertifikatsfehler auf und zeigt meine Verbindung immer als unsicher an.
Da Tor immer noch funktioniert, sollte es nicht als sicher angezeigt werden, unabhängig davon, ob die Website selbst funktioniert?
Antwort1
Tor und HTTP/SSL sindseparateSicherheitsebenen. SSL könnte gebrochen werden, selbst wenn Tor funktioniert.
Denken Sie daran, dass der Exit-Knoten in einem Tor-Schaltkreis immer die Daten sieht, die Sie übertragen. Wenn Sie kein SSL verwenden, ist die Verbindungnichtsicher und Ihr Datenverkehr kann überall zwischen dem Exit-Knoten und dem HTTP-Server gelesen werden. (Ich habe sogar Exit-Knoten gesehen, die JavaScript-Werbung in besuchte Seiten eingefügt haben.)
Es wird ein SSL-Zertifikat verwendet, das im Juni 2010 abgelaufen ist, ansonsten aber ein gültiges Zertifikat von GoDaddy ist. Wenn es erst vor Kurzem aufgetaucht ist, sollten Sie davon ausgehen , dass https://start.xerobank.comes Probleme mit dem Webserver selbst gibt.