TLS des tages

Wer immer noch nicht glaubt, dass TLS irreparabel kaputt ist: die CA „comodo“, der jeder brauser vertraut, hat ein falsches meikrosoft-zertifikat ausgestellt, mit dem sich irgendwelche gestalten als „meikrosoft“ ausgeben können.

Auch weiterhin viel spaß beim sicher-, unbelauscht- und unmanipuliertfühlen, weil ein schlösschen neben der adresszeile eures brausers ist! Und hej, bloß nicht davon beunruhigen lassen, dass schnelle flickereien an dieser scheiße…

Das CRLset-Verfahren funktioniert allerdings nicht in großem Stil, denn wenn man alle ungültigen Zertifikate darüber verteilen würde, wäre die Liste zu groß

…inzwischen wegen der größe des problems ziemlich sinnlos geworden sind.

2 Antworten zu “TLS des tages

  1. Da fällt mir doch so nebenbei der geplante P2P Mechanismus für Updates ein…. Heisa das wird ein Spaß, wenn das mit solchen Zertifikaten gemacht wird. Vermutlich brauchts dazu noch andere Vektoren zum Angreifen, ein gefälschtes Zertifikat wird wohl nicht ausreiche, aber da ist man ja schon immer recht erfinderisch.

  2. Pingback: FUD des tages | Schwerdtfegr (beta)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.