[linux-l] tor sicherheitsfrage

[Ivan F. Villanueva B.]

Hallo,
ich habe eine Sicherheitsfrage. Angenommen, jemand betreibt einen Torserver, der
der Ausgangspunkt von einer Verbindung zu einem Onlinebanking-Überweisung ist.
Ist es nicht möglich, dass der Server einen Man-In-The-Middle-Angriff macht, so
dass nach eine Überweisung die Bank gar keine Überweisung macht, aber der
Serverbetreiber alle Daten bekommt, die man braucht, um eine Überweisung mit
diesem Konto zu erledigen?

Um das zu vermeiden, es bleibt nur übrig, die Zertifikate der Bank zu
überprüfen. Oder? Wie macht man es? Oder macht es Firefox schon automatisch?

-- 
Iván F. Villanueva B.
A.I. library:   http://www.artificialidea.com
<<<          The European Patent Litigation Agreement (EPLA)          >>>
<<<            will bring Software patents by the backdoor            >>>
<<<                     http://epla.ffii.org/                         >>>