Kommentar: Wie sicher ist HTTPS? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.04.2011 Edmund E. Lindau

Kommentar: Wie sicher ist HTTPS?

Die Nutzung von HTTPS-Verbindungen wird im Regelfall mit höherer Sicherheit und Vertrauen assoziiert. Diese beruhen auf einer geschlossenen Vertrauenskette – in der das schwächste Glied, wie im Fall Comodo, jedoch brechen kann.

Man hat bei Comodo den Diebstahl rasch erkannt und die gestohlenen Zertifikate annulliert. Da dies aber noch nicht alle Probleme löst, haben Browser-Hersteller wie Firefox, Microsoft oder Google (Chrome) Updates entwickelt, die die Anerkennung der gestohlenen Zertifikate mittels einer Blacklist verhindern.

Doch hat der SSL-Diebstahl ein signifikantes Problem beim Umgang mit Sicherheitszertifikaten offenbart. Derzeit gibt es kein automatisches Verfahren, um betrügerische Zertifikate zu entwerten. So fehlen beispielsweise öffentlich zugängliche Listen über von Firmen wie Comodo ausgestellte Zertifikate. Ebenso gibt es keine Angaben darüber, welche Wiederverkäufer oder Partner über Duplikate der Master-Schlüssel verfügen. Auch kann nicht verhindert werden, dass kompromittierte Firmen wie Globaltrust Zertifikate für Yahoo Mail oder Google Mail ausstellen, die anschließend missbraucht werden. Der Vorfall macht eindringlich klar, dass das gesamte Konzept von SSL und der Vertrauensstellung der Anwender gegenüber den Certificate Authorities von einer sehr zerbrechlichen Vertrauenskette abhängig ist. Es ist hoch an der Zeit, ein neues Sicherheitskonzept zu entwickeln.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: