Schon klar. Ungültige Zertifikate lassen aber immer Raum für Angriffe, oder? Deswegen sollte man sie doch nicht verwenden, oder?
für man-in-the-middle attacken .. ja .. dann sollte dir dein client aber sagen dass da irgendwie ein neues cert da ist, was für nen anderen host ausgestellt is .. und nicht dass es "nur" abgelaufen ist
tu so paranoid wie de willst .. aber man kanns auch übertreiben (dir is klar dass du dich hier z.b. unverschlüsselt anmeldest? und die "security" in dem board echt mau is?)
grüße
Seb
--------------------
There is a theory which states that if ever anybody discovers exactly what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre and inexplicable. There is another theory which states that this has already happened. Douglas Adams