«

Trustwave verkauft Man-in-the-Middle-Zertifikat

Publiziert Tuesday, der 7. February 2012

Der Zertifikatsherausgeber (CA) Trustwave hat ein Zertifikat an eine Firma verkauft, mit der diese Firma in der Lage war gültige Zertifikate für beliebige Server auszustellen (Weitere Informationen bei heise online oder spiderlabs.com). Damit ist es möglich den verschlüsselten Datenverkehr zu kompromitieren.

Ich nenne dies “die Sicherheit von SSL verkaufen” und bin der Meinung, daß jede CA mit solchen Geschäftspraktiken nicht mehr vertrauenswürdig ist und von sämtlichen Produkten entfernt werden sollte. Deswegen möchte ich jeden bitten für die Entfernung von Trustwave aus Mozilla-Produkten zu stimmen: https://bugzilla.mozilla.org/show_bug.cgi?id=724929

If you enjoyed this post, make sure you subscribe to my RSS feed!
Veröffentlicht unter General, Server | Verschlagwortet mit , , ,

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Get in contact:

Kategorien

Copyright © 2008-2013 by Erik Scholtz. All Rights Reserved. Theme by: http://blog.elitecoderz.net