Beginn Inhaltsbereich

Beginn Navigator

Verlaufsnavigation

Ende Navigator



Angriffe auf Zertifizierungsdiensteanbieter und Auswirkungen

In der jüngeren Vergangenheit sind verschiedene etablierte und von den Browser-Herstellern als vertrauenswürdig anerkannte Zertifizierungsdiensteanbieter (CSPs) angegriffen und in mindestens zwei Fällen (Comodo und DigiNotar) auch kompromittiert worden. Dabei ist es den Angreifern gelungen, falsche SSL/TLS-Server-Zertifikate auszustellen, mit denen z.B. in grossem Stil Man-in-the-Middle (MITM) Angriffe durchgeführt werden können. Im Rahmen dieser Technologiebetrachtung wird aufgezeigt, was passiert ist und welche Auswirkungen die Angriffe auf die Ausgestaltung von heutigen und zukünftigen Public Key Infrastrukturen (PKIs) möglicherweise haben werden.
Typ: PDF
Angriffe auf Zertifizierungsdiensteanbieter und Auswirkungen
Letzte Änderung: 03.05.2012 | Grösse: 114 kb | Typ: PDF


Zurück zur Übersicht Fachberichte

Zuletzt aktualisiert am: 30.04.2012

Ende Inhaltsbereich