EV-Zertifikate weiter unter Beschuss

Geschrieben von Sebastian Klipper am 1. August 2009. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Auch die teureren EV-Zertifikate bieten keinen ausreichenden Schutz mehr vor Man-In-The-Middle-Attacken. Im Browser werden die Zertifikate durch eine farbliche Veränderung der Adressleiste angezeigt:

XING-EV

Die Verifizierung übernimmt der Browser. Wie aber erkennt der Browser die Echtheit des Zertifikats? Der IT-Sicherheitsexperte Moxie Marlinspike hat auf der diesjährigen Blackhat-Konferenz bereits zwei Schwachstellen vorgestellt. Heise.de berichtete: Neue SSL-Attacken demonstriert und Black Hat: Neue Angriffsmethoden auf SSL vorgestellt.

Kategorie: Angriff, Szene.
Tags: , , .

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.