auf grund der aktuellen debatte über inet-zensur, kam mir folgender gedanke:

ist es sicherheitstechnisch besser seine bankseite für's onlinebanking per ip nummer im browser aufzurufen und so den umweg über den dns server wegzulassen?

+ man kann nicht fehlgeleitet werden
- ip adresse wechselt evtl. irgendwann mal
- browser heult rum wegen sicherheitszertifikat (fehlercode: ssl_error_bad_cert_domain)

wie seht ihr das?

Nein, den Grund gibst du selber an:



Wenn bei der Bankseite eine Cert-Warnung kommt sollten IMMER und OHNE AUSNAHME die Alarmglocken schrillen. Wenn du absichtlich solche Warnungen provozierst wirst du im Ernstfall den Unterschied nicht erkennen.

Diese Zertifikate sollen ja eben sicherstellen, dass egal wie die IP des Bankservers ist (kann sich auch mal ändern) oder der Domainname, du trotzdem sicher sein kannst, dass es der richtige Server ist. Daher ist es sicherheitstechnisch nicht sinnvoll nur die IP einzugeben, solange du auf das Zertifikat achtest.

Wird technisch nicht immer durchführbar sein. @see HTTP 1.1 `Host:' header (vhosts...). Macht auch sicherheitstechnisch keinen Sinn - im Gegenteil!

Argument 1: Diejenigen, gegen die Du Dich vermeintlich schützen willst (also jene, die auch Zugriff auf DNS haben könnten), kennen Deinen Kontostand sowieso.
Argument 2: Technisch Unfug, da die Zertifikate ja gerade dafür ausgestellt sind. (Ok, Du könntest jedes Mal den kompletten Hash vergleichen?)

Kurzum:

#a