Suchen

Sichere Zertifikate

Moderne Browser und EV-SSL-Zertifikate ermöglichen sicheres Surfen

Seite: 3/3

Firma zum Thema

Zwischenzertifikate und Vertrauensketten

Einen erfolgreichen Kollisionsangriff initiierte ein Forscher-Team im Rahmen einer Sicherheitskonferenz Ende 2008 in Berlin. Es gelang ihnen das Zertifikat eines Anbieters zu knacken, das den längst veralteten Algorithmus MD5 nutzte und sich selbst vertrauenswürdige SSL-Zertifikate auszustellen.

Um solche Angriffe zu verhindern, setzen viele Anbieter mittlerweile auf sichere Alternativen und eine Schlüssellänge von mindestens 2048 Bits. Zusätzlich dazu verwenden Zertifizierungsstellen sogenannte Vertrauensketten. Zum Signieren der Zertifikate wird nicht das Root-Zertifikat, sondern ein separates Zwischenzertifikat eingesetzt.

Stößt ein Browser auf ein solches Zwischenzertifikat, folgt er der Hierarchie solange nach oben bis er schließlich das Root-Zertifikat erreicht. Dieses vergleicht er wie gewohnt mit der Liste von ihm bekannten Anbietern und stuft es als vertrauenswürdig - oder eben nicht - ein.

Fazit

Maximale Sicherheit kann es nur geben, wenn alle ihren Teil dazu beitragen:

Anwender müssen darauf achten stets alle Updates zu installieren, ihr System und ihre Software auf dem neuesten Stand zu halten und eine gesunde Skepsis im Internet zu entwickeln. Nur wer aktuelle Browser und Schutzsoftware nutzt, profitiert auch von den neuesten Sicherheitsstandards.

Anbieter dürfen an der Sicherheit ihrer Kunden nicht sparen und sollten bei sensiblen Daten immer eine verschlüsselte Übertragung nutzen. Sichere Extended-Validation-SSL-Zertifikate und Hinweise zu Risiken sensibilisieren Kunden und runden das Konzept ab.

Und auch die Zertifizierungsstellen sind gefragt: Sie sollten veraltete Standards endgültig verbannen, die Richtlinien des CA/Browser-Forums umsetzen und jedem Antragsteller die Vorteile sicherer EV-SSL-Zertifikate nahe legen.

Am Ende profitieren alle von der gewonnenen Sicherheit – außer der Kriminellen, die vertrauliche Daten nicht länger stehlen können!

Inhalt

  • Seite 1: Kryptische SSL-Warnungen verschleiern Gefahren
  • Seite 2: CA/Browser-Forum und Extended-Validation-Standard

Seite 3: Zwischenzertifikate und Vertrauensketten

(ID:2051609)