IMHO - in my humble opinion -
Mein Blog zum Thema Privatsphäre, Internet und Humor.

++ 25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem ++
 

Alle im Einsatz befindlichen Browser vertrauen grundsätzlich einer bestimmten Sammlung von sogenannten "Root-Zertifikaten". Diese Zertifikate werden genutzt um weitere Zertifikate zu unterschreiben, denen die Browser dann automatisch auch vertrauen können. Dies zeigt sich dann an verschiedenen Farben in der Adresszeile, wenn man eine https-Seite ansurft (z.B. bei einem Webmail-Anbieter oder einer Telebanking-Webseite).

Wenn es jemandem gelingt, ein Zertifikat nachzumachen, das genügend hoch in dieser Hierarchie angeordnet ist, dann kann er jedem Webseitenbesucher alles unterschieben, das er will.

Leider ist das jetzt gelungen.

(Quelle: heise.de)

Labels:

posted by Kaspar on www.imho.ch | direkter Link: Donnerstag, Januar 01, 2009 top
        
Comments: Kommentar posten
Frage an Radio Eriwan:

menu of the day
this menu was engineered by ober@zwerg.li
archives

PicoSearch
links
links
Site Page Rank

blog the blog - weBlog & zwerg.li