Angriffe auf Zertifizierungsdiensteanbieter und Auswirkungen

In der jüngeren Vergangenheit sind verschiedene etablierte und von den Browser-Herstellern als vertrauenswürdig anerkannte Zertifizierungsdiensteanbieter (CSPs) angegriffen und in mindestens zwei Fällen (Comodo und DigiNotar) auch kompromittiert worden. Dabei ist es den Angreifern gelungen, falsche SSL/TLS-Server-Zertifikate auszustellen, mit denen z.B. in grossem Stil Man-in-the-Middle (MITM) Angriffe durchgeführt werden können. Im Rahmen dieser Technologiebetrachtung wird aufgezeigt, was passiert ist und welche Auswirkungen die Angriffe auf die Ausgestaltung von heutigen und zukünftigen Public Key Infrastrukturen (PKIs) möglicherweise haben werden.

Letzte Änderung 30.04.2012

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/berichte/fachberichte/angriffe-auf-zertifizierungsdiensteanbieter-und-auswirkungen.html