Sicherheitsproblem bei SSL-CA

**Annika_Kremer** · 23. 03. 2011, 14:29

Der US-amerikanische IT-Experte Jacob Appelbaum berichtet über eine beunruhigende Entdeckung: eine der "Certificate Authorities" für SSL und TLS wurde möglicherweise kompromittiert. Das könnte bedeuten, dass zahlreiche Zertifikate ausgetauscht werden müssen. Auch die Browser-Entwickler mussten reagieren und die betreffenden Zertifikate blacklisten.

zur News

**ctvirus** · 23. 03. 2011, 15:01

Zitat von gullinews

[...]Um die Nutzer also effektiv vor dem Folgen der Kompromittierung zu schützen[...]

"den Folgen"

tja, wie im text bereits zu lesen: ssl hat zuviele angriffspunkte, sodass es früher oder später zu einem malheur kommen musste.

**Annika_Kremer** · 23. 03. 2011, 15:41

Danke. Mal wieder pwned by keyboard.

**Oldholo** · 23. 03. 2011, 19:45

Hm, ist das denn Standard, dass die Seriennummer quasi jedes einzelnen Fake-Zertifikats in den Browsern hinterlegt werden? Wenn so etwas öfter geschieht, kann ich mir gut vorstellen, dass wir früher oder später riesige Text-Dateien mitführen dürfen, die irgendwann jeden Seitenaufruf verlangsamen.
Vor Allem aber könnte das doch auch ein richtiges Sicherheitsproblem sein, da solche Seriennummern doch sicher mehr oder weniger im Klartext irgendwo hinterlegt sein dürften. Jedwelche Malware könnte dann schlichtweg beliebig Zertifikate für ungültig erklären oder sie aus der Blacklist entfernen, was einfacher und unauffälliger wäre als ganze Root-Zertifikate zu verändern.
Oder stelle ich mir das gerade falsch vor?