Hallo,
danke für die klaren Auskünfte und die interessanten Links.
Wenn ich es richtig verstanden habe wäre ein Angriff von außerhalb wohl nur mittels dieser Mitm-Attacke realisierbar, passives Lauschen und dann nachstellen der Verbindung reicht nicht.
Und wenn ich die Mitm-Attacke auch noch richtig verstanden habe müsste sich jemand direkt in meine Verbindung zwischen z.B. Rechenzentrum meiner Bank und meinem Rechner einschalten können. Wo dazwischen auch immer.
Dies sollte, solange ich mich nicht dazu verleiten lasse eine Seite des Angreifers für einen meiner regulären Kontakte zu halten oder mich über ein offenes WLAN verbinde und ihm so die Möglichkeit selbst gebe, ja wohl -wie ralfi schon in etwa sagt- nur theoretisch zu realisieren sein.
Naja, aber auch diese theoretische Möglichkeit wird hoffentlich bald beseitigt werden, was sie mit Einführung von TSL1.1 lt Heise Online ja wäre.
Gruß
ayla