Ergebnis 1 bis 5 von 5
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    7

    Standard Sicherheitsproblem bei SSL-CA

    Der US-amerikanische IT-Experte Jacob Appelbaum berichtet über eine beunruhigende Entdeckung: eine der "Certificate Authorities" für SSL und TLS wurde möglicherweise kompromittiert. Das könnte bedeuten, dass zahlreiche Zertifikate ausgetauscht werden müssen. Auch die Browser-Entwickler mussten reagieren und die betreffenden Zertifikate blacklisten.

    zur News

  2. #2
    Gesperrt Avatar von ctvirus
    Registriert seit
    Feb 2008
    Beiträge
    1.115
    Danksagungen
    0

    Standard Re: Sicherheitsproblem bei SSL-CA

    Zitat Zitat von gullinews Beitrag anzeigen
    [...]Um die Nutzer also effektiv vor dem Folgen der Kompromittierung zu schützen[...]
    "den Folgen"

    tja, wie im text bereits zu lesen: ssl hat zuviele angriffspunkte, sodass es früher oder später zu einem malheur kommen musste.

  3. #3
    Mitglied

    (Threadstarter)

    Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    7

    Standard Re: Sicherheitsproblem bei SSL-CA

    Danke. Mal wieder pwned by keyboard.

  4. #4
    Mitglied Avatar von Oldholo
    Registriert seit
    Jun 2006
    Beiträge
    498
    Danksagungen
    0

    Standard Re: Sicherheitsproblem bei SSL-CA

    Hm, ist das denn Standard, dass die Seriennummer quasi jedes einzelnen Fake-Zertifikats in den Browsern hinterlegt werden? Wenn so etwas öfter geschieht, kann ich mir gut vorstellen, dass wir früher oder später riesige Text-Dateien mitführen dürfen, die irgendwann jeden Seitenaufruf verlangsamen.
    Vor Allem aber könnte das doch auch ein richtiges Sicherheitsproblem sein, da solche Seriennummern doch sicher mehr oder weniger im Klartext irgendwo hinterlegt sein dürften. Jedwelche Malware könnte dann schlichtweg beliebig Zertifikate für ungültig erklären oder sie aus der Blacklist entfernen, was einfacher und unauffälliger wäre als ganze Root-Zertifikate zu verändern.
    Oder stelle ich mir das gerade falsch vor?

  5. #5
    Gesperrt
    Registriert seit
    Mar 2011
    Beiträge
    2.183
    Danksagungen
    0

    Standard Re: Sicherheitsproblem bei SSL-CA

    Warum? Es würde doch reichen, wenn man die Seriennummern der gültigen Zertifikate hinterlegt.
    Zumindest die Anzahl dürfte dann doch begrenzt sein.

  6.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •