augs-burg.de Archiv bis 2012

Forscher kompromittieren SSL-Zertifikate

Einem Forscherteam um David Molnar, Jacob Appelbaum und Alexander Sotirow ist es gelungen, SSL-Zertifikate herzustellen, die dazu genutzt werden können, selbst erstellte Zertifikate so zu signieren, dass sie aussehen, als ob sie von einer offiziellen Zertifizierungsstelle stammten.Auf diese Weise ist es ihnen möglich, selbst eine Zertifizierungsstelle zu betreiben, deren Zertifikate von allen gängigen Browsern als authentisch betrachtet werden. Solche Zertifikate könnten beispielsweise von Phishing-Sites genutzt werden, so dass diese nicht mehr vom Original zu unterscheiden wären. Allerdings müsste ein Phisher dazu seine Site zusätzlich mit DNS-Spoofing verschleiern.mehr unter: http://www.zdnet.de/news/security/0,39023046,39200747,00.htm?h