Dienstag, 3. Februar 2009
Zertifizierungsstelle unter Druck
Es war wohl nicht die beste Werbung für die Zertifizierungsstellen, denn sie wurden durch ein Forschungsteam gehackt und entlarvt, altertümliche Zertifikate zu verwenden. Denn die so genannten MD5-Zertifikate gelten schon seit 2007 als geknackt und somit als unsicher. Die Forschungsgruppe konnte sogar beweisen, dass die Zertifizierungsstellen sie noch selber benutzen und fälschte eins und vervielfältigte es mit beliebiger Identität. Jetzt gab es eine Reaktion der Zertifizierungsstellen, in dem sie bekannt gaben, dass sie längst auf eine andere Technik zurückgreifen, die wesentlich sicherer ist und nur noch selten MD5-Zertifikate benutzen. Die Zertifizierungsstellen haben aber bereits begonnen, auch diese veralteten Zertifikate auszutauschen.