IMHO - in my humble opinion - Mein Blog zum Thema Privatsphäre, Internet und Humor. |
++ 25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem ++
Alle im Einsatz befindlichen Browser vertrauen grundsätzlich einer bestimmten Sammlung von sogenannten "Root-Zertifikaten". Diese Zertifikate werden genutzt um weitere Zertifikate zu unterschreiben, denen die Browser dann automatisch auch vertrauen können. Dies zeigt sich dann an verschiedenen Farben in der Adresszeile, wenn man eine https-Seite ansurft (z.B. bei einem Webmail-Anbieter oder einer Telebanking-Webseite).Wenn es jemandem gelingt, ein Zertifikat nachzumachen, das genügend hoch in dieser Hierarchie angeordnet ist, dann kann er jedem Webseitenbesucher alles unterschieben, das er will. Leider ist das jetzt gelungen. (Quelle: heise.de) Labels: Sicherheit posted by Kaspar on www.imho.ch | direkter Link: Donnerstag, Januar 01, 2009 top
Comments:
Kommentar veröffentlichen
|
|
|||||||||||||||||||||||||||||