Der vor zwei Wochen vorgestellte Test auf schwache SSL-Zertifikate erkennt nun auch schwache Schlüssel, die von der Standardkonfiguration abweichen. Dazu gehören neben denen, mit den eher unüblichen Schlüssellängen 512 und 4096 Bit auch jene, die auf 64-Bit-Systemen oder solchen mit anderer Byte-Reihenfolge (Endianess) erstellt wurden. Anzeige Durch einen Fehler des Paketbetreuers erzeugten Debian-Systeme über anderthalb Jahre schwache OpenSSL-Schlüssel. Kommen diese als Zertifikat von https-Sites zum Einsatz, können Kriminelle nicht nur unter Umständen den verschlüsselten Verkehr einfach dechiffieren, sondern auch gefälschte https-Sites unter dem Namen der Site aufsetzen. Auch andere Dienste, die SSL zur Authentifizierung und Verschlüsselung nutzen, sind von dem Problem betroffen und lassen sich mit den heise SSL-Check testen. In den ersten zwei Wochen wurden bereits rund 12.000 Systeme getestet; bei knapp 1300 diagnostizierte der Test einen schwachen Schlüssel. Von den restlichen waren immerhin 12 betroffen, aber in den alten Listen noch nicht enthalten. Sie werden somit erst mit der jetzt freigeschalteten, neuen Version als schwach erkannt ...
- Neuer Benutzer / Newsletter
-
Login or connect via
