Forum

Florian

  • Verderbliche Ware!
Re: Schwerer Fehler in OpenSSL
Antwort #45: Mai 11, 2014, 23:56:26
1. Die Betriebssysteme und auch manche Programme haben ja die Root-Zertifikate der als vertrauenswürdig anerkannten Institutionen/Firmen gespeichert. kannst Du auch im Schlüsselbund sehen.
Ist ein Zertifikat nicht von solch einer Stelle ausgestellt, kommt eine Fehlermeldung.
Oder sollte zumindest kommen. Leider prüfen immer mehr Programme auf diversen Geräten nicht, sondern verbinden munter. Das ist natürlich nicht im Sinne des Erfinders, sondern eine grobe Missachtung der Datensicherheit.

2. Durch den Abgleich mit den Root-Zertfikaten geht das nicht so einfach.
Man müsste schon die Rechner des Herausgebers hacken und dort Zertifikate erstellen. Ist auch schon passiert, leider. DigiNotar aus Holland musste danach das Geschäft schließen.

3. Das ist theoretisch immer möglich.


_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Schwerer Fehler in OpenSSL
Antwort #46: Juni 03, 2014, 00:41:42
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Schwerer Fehler in OpenSSL
Antwort #49: Februar 21, 2017, 19:32:21
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.