SSL-Zertifikate: Auch GlobalSign von Einbruch betroffen

[HappyMutant]

<p><img style="margin: 10px; float: left;" alt="hardwareluxx_news_new" src="images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />Der Einbruch bei der Certification Authority (CA) DigiNotar sowie der Hack des Anbieters Comodo einige Monate zuvor, hat das labile System der vertrauenswürdigen Absicherung von verschlüsselten Verbindungen <a target="_blank" href="index.php/news/allgemein/wirtschaft/19796-diginotar-hack-noch-mehr-faelschungen-niederlande-uebernimmt-kontrolle.html">in den letzten Wochen deutlich vor Augen geführt</a>. Kann man eine dieser zentralen Einrichtungen knacken, ist es für einen Angreifer theoretisch möglich auch mit SSL verschlüsselte Verbindungen mitzulesen. Sei es durch gefälschte oder entwendete echte Zertifikate. In Folge des...<p><a href="/index.php?option=com_content&view=article&id=19859&catid=57&Itemid=150" style="font-weight:bold;">... weiterlesen</a></p>

 

[estros]

"Comodohacker auch den Einbrauch bei vier weiteren"
Soll wohl Einbruch heißen.

 

[HappyMutant]

Fixed. Danke.

 

[haxbox]

Und ich dachte immer, dass so Organisationen "besonderen Ansprüchen" genügen müssen.

In meinen Augen ist das geradezu beängstigend, dass selbst die Sicherheit hinter der Sicherheit bereits Lücken aufweist, die Einbrüche und Manipulation ermöglichen.

Die Forderung von Mozilla sollte sowieso regelmäßig geschehen. In meinen Augen gehört da ein unabhängiges Institut hin, dass überraschende Sicherheitsprüfungen durchführt. Sowas wie Lebensmittelkontrollen, aber eben auf Serverinfrastruktur bezogen.

Falls nach dem 16. irgendwelche Ergebnisse von Mozilla veröffentlicht werden sollten, würde das wieder ne richtig gute News abgeben.