Ergebnis 1 bis 3 von 3
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    10.033
    Danksagungen
    16

    Standard SSL: Viele Zertifikate noch immer angreifbar

    Schwächen im Hash-Algorithmus MD-5 machen viele Seiten, die auf SSL-Verschlüsselung setzen, angreifbar. Deswegen will der Erfinder von SSL, Dr Taher Elgamal, nun Anreize dafür schaffen, angreifbare Zertifikate schneller auszutauschen.

    Die Schwächen in MD-5 wurden bereits im vergangenen Jahr bekannt. Durch Erzeugen sogenannter Hash-Kollisionen, also anderen Daten, die einen identischen Hash ergeben, können Angreifer gefälschte Websites mit gefälschten Zertifikaten kreieren. Diese kann der Webbrowser aufgrund des identischen Hash-Wertes nicht vom Original unterscheiden. Die gefälschten Seiten könnten dann beispielsweise zum Diebstahl sensibler Daten oder zur Verbreitung von Malware benutzt werden.

    weiterlesen

  2. #2
    Mitglied
    Registriert seit
    Apr 2008
    Beiträge
    92
    Danksagungen
    0

    Standard Re: SSL: Viele Zertifikate noch immer angreifbar

    OK, die News an sich ist also: Herr Elgamal will günstigere Certs. Hab ich nichts gegen ;-).

    Wo wir beim Thema SSL-Seiten sind:
    Die Add-Ons "Perspectives" und "SSL Blacklist" gehören bei mir zum Standardrepertoire im Fx. Damit bekomme ich auch einen Hinweis auf MD5-SSL-Seiten angezeigt (wenn ich denn will)

  3. #3
    Mitglied
    Registriert seit
    Apr 2008
    Beiträge
    279
    Danksagungen
    0

    Standard Re: SSL: Viele Zertifikate noch immer angreifbar

    ich dachte immer ein md5 hash wäre einmalig pro datei..... wie dumm ist sowas denn O_o

  4.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •