Kommentar: Grauer Persilschein Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.09.2011 Edmund E. Lindau

Kommentar: Grauer Persilschein

Der Zugriff von Kriminellen auf SSL-Zertifikate rüttelt an den Grundfesten der Sicherheitsstrukturen des Internet.

Browser und Betriebssysteme müssen für verschlüsselte Verbindungen, wie sie per https:// in der Adresszeile eines Browsers zu erkennen sind, den Zertifikaten blind vertrauen. Ist ein Zertifikat einmal als gültig akzeptiert, bleibt es das bis zu seinem Rückruf oder dem Ablauf einer Frist, die meist mehrere Jahre beträgt. Zwar können Anwender auch selbst die Verwaltung der Zertifikate im Browser beeinflussen, fest eingebaute Zertifikate von den ursprünglichen Herausgebern werden in den Voreinstellungen der Programme in der Regel als vertrauenswürdig eingestuft. Das Zertifikats-System ist technisch durch die jüngsten Angriffe nicht geknackt. Es zeigt jedoch zweierlei. Einerseits, dass der Handel mit den digitalen Urkunden fehleranfällig ist und andererseits – was noch viel gravierender ist: Ein vorangegangenes, erst wenige Monate altes Security-Audit beim niederländischen Diginotar – im eigenen Auftrag – ergab keine Sicherheitsprobleme. Ein mehr als fragwürdiger Persilschein!

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: