SSL-Zertifikate: Die Katastrophe
Von SaarBreaker am Samstag, 24. Mai 2008 - 20:09
Wie unsicher SSL-Zertifikate sein können, zeigt Euch Fefe:
Was heißt das jetzt konkret? Deren X.509-Zertifikat ist ja public, wurde von deren Webserver ausgeliefert. Inzwischen haben sie den natürlich ersetzt. Aber wer schnell genug war (und jemand war schnell genug und hat mir das gemailt), der hat jetzt ein Zertifikat mit dazugehörigem Private Key von “a248.e.akamai.net”.
Was heißt das? Nun, dieses Zertifikat ist ja signiert. Von einer CA, der die Browser der Welt vertrauen. Ich kann mich jetzt also mit diesem Zertifikat hinstellen und Browsern gegenüber erfolgreich behaupten, ich sei Akamai. Konkret: wenn jemand neben mir auf einer LAN-Party einen ATI-Treiber runterläd, oder sein Steuer-Formular zieht, kann ich mich in die TCP-Verbindung einklinken, und dann ist der SSL-Schutz ausgehebelt.
Weiterlesen auf Fefes Blog »
Ähnliche Beiträge
- Alarmanlage für Hacks
- McAfee: Gefährliche Domains
- Website von Schäuble erneut gehackt
- Schäubles Rücktritt
- Verseuchte Links auf ARD-Seiten
» Geschrieben von SaarBreaker (1153) am Samstag, 24. Mai 2008 - 20:09
» Gelesen: 781 · heute: 4 · zuletzt: 20. August 2008
» Kategorien: Internet, Sicherheit
» Kommentare: Keine Kommentare | Einen Kommentar schreiben | Top
Kommentare
[ Nach oben ]
Feed der Beiträge
