Nach dem Beseitigen des Heartbleed-Problems sperrten viele Admins vorsorglich ihre SSL-Zertifikate und besorgten sich neue. Trotzdem bedeuten geklaute Server-Schlüssel auch weiterhin ein Problem – denn das Sperren funktioniert eigentlich nicht.
SSL beziehungsweise genauer TLS hat ein ganz fundamentales Problem: Das für einen sicheren Betrieb erforderliche Sperren von Server-Zertifikaten funktioniert eigentlich nicht. Da im Zug der Aufräumarbeiten nach Heartbleed hunderttausende Admins ihre möglicherweise kompromittierten Zertifikate vorsorglich sperrten, gerät diese eigentlich schon länger bekannte Tatsache jetzt wieder ins Licht der Öffentlichkeit.
Hier können Sie die ganze Meldung auf heise-online lesen.
Quelle: heise