SSL-Zertifizierer gab quasi Blanko-Zertifikate aus

Die Pannenserie bei den Vergabestellen von SSL-Zertifikaten, inzwischen scherzhaft auch als CA-Domino bezeichnet, geht weiter. Diesmal erwischte es den türkischen Anbieter Türktrust recht heftig. mehr... Konsole, Ubuntu, Terminal Bildquelle: Andrew Currie / Flickr Konsole, Ubuntu, Terminal Konsole, Ubuntu, Terminal Andrew Currie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein Schlechtes System in noch Schlechteren Händen!
 
@BadMax: Kann ich zustimmen. Wenn die Leute es nicht richtig bedienen können macht es keinen Sinn, sondern weckt nur falschen Schein. Am Ende profitieren dann die Leute, welche ihre Malware verteilen.
 
@BadMax: Ich würde sagen da hat jemand was getürkt :-D
 
@BadMax: Das system an sich ist nicht schlecht - nur manche CAs sind einfach nicht in der Lage, korrekt zu arbeiten....

Ansonsten: Schlag vor, wie es besser gehen könnte ^^
 
@BadMax: "Türktrust" ist das nicht ein Wiederspruch in sich?
 
hier das ganze ein wenig detaillierter! trotzdem toller artikel christian. http://www.heise.de/security/meldung/Fatale-Panne-bei-Zertifikatsherausgeber-Tuerktrust-1776879.html
 
"CA Domino"...wenns nicht so traurig wäre, und so viel dran hängen würde, müsste man wirklich hämisch lachen.
 
Das schlimme an dem System ist finde ich das man Firmen trauen muss die man selbst meist garnicht kennt und viele noch nicht mal wissen das es so ist. Die meisten gehen doch davon aus das die Zertifikate von den Webseiten direkt "irgendwie" verifiziert werden.
 
@Eistee: Erfinde ein besseres System, das ohne Trusted Parteien auskommt
 
Turktrust ist bei mir garnicht erst im Browser als Zertifikatsstelle eingetragen.
 
Es ist schon traurig, was für Firmen als "vertrauenswürdig" eingestuft werden, nur weil sie dafür bezahlen. Im Gegensatz dazu gibt es dann Aussteller wie CAcert, die einen wahnsinnigen Aufwand betreiben, um quasi unknackbare Systeme zur Zertifikats-Ausstellung einzurichten, denen dann kein Browser oder Betriebssystem traut, da Sie nicht die Kohle in die Hand nehmen, um sich bei Microsoft und Co. einzukaufen...
 
Hehe, das erinnert stark an "Honest Achmed": http://heise.de/-1231083
 
Schon geil wenn die eine Sub CA heraus geben, ich warte nur auf den Tag wo dann jemand mit so was richtig abräumt. Zwar lassen sich damit erst mal pauschal keine Grüne Zertifikate erstellen, aber alle mal reicht es um die typischen Fehlermeldungen der Browser zu unterdrücken und ein normaler User fällt darauf vermutlich rein.

SSL mit der derzeitigen Vertrauensstellung ist so nicht handhabbar, schon alleine deswegen weil eine CA oder ein Zertifikat nicht zwingend auf Rückzug geprüft werden muss damit die derzeitigen Implementationen von SSL eine Verbindung aufbauen dürfen. Man kann daher also nicht mal ein Zertifikat zurückziehen und dann sicher sein, dass das bei den Anwendern auch sauber angekommen ist.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen