Archives: black hat

SSL-Zertifikate bei vielen CA manipulierbar

2009-07-30 | By Marc | No Comments | Filed in: Sicherheit.

Moxie Marlinspike hat in seinem Vortrag auf der Black Hat in Las Vegas eine Möglichkeit aufgezeigt, SSL-Zertifikate für beliebige Domains zu fälschen. Viele Certificate Authorities lassen es demnach zu, vor dem gültigen Domainnamen das Null-Zeichen ‚\0‘ und wiederum davor einen beliebigen anderen Doaminnamen zu setzen, welcher dann als Subdomain behandelt wird. Im genannten Beispiel mit • Read More »

Tags: , ,