SSL geknackt – Sichere Verbindungen im Internet wieder Problemfall
7. Januar 2009
Mit einem Cluster aus 200 Playstation 3 Konsolen hat ein Team aus Europäern und Amerikanern über eine Schwachstelle in der md5 Verschlüsselung SSL geknackt. Es gelang ihnen sich als Zertifizierungs-Stelle auszugeben und eigene SSL-Zertifikate auszustellen. Firefox und IE akzeptierten diese problemlos.
Über SSL werden die berühmten https:// Verbindungen verschlüsselt, sodass jemand der die Übertragung belauscht ohne den nötigen Schlüssel nur Kaudawelsch sieht. In diesen nun geknackten Zertifikaten wird dieser Schlüssel von einer Webseite dem Benutzer-Computer mitgeteilt.
Mehr dazu in diesem Artikel:
http://www.computerwoche.de/subnet/hp-intel/1883087/