Archives: zertifikate

Sicherheitslücke in wget

2009-09-02 | By Marc | No Comments | Filed in: Sicherheit.

Nachdem die von Moxie Marlinspike entdeckte SSL-Sicherheitslücke in allen gängigen Browsern gepatcht wurde, hat nun Secunia eben diese Lücke auch in wget gefunden. Auch hier werden Teile von Domainnamen hinter einem Null-Zeichen ignoriert. Ein Update von wget ist bisher nicht erschienen, soll aber in Arbeit sein.

Tags: ,

SSL-Zertifikate bei vielen CA manipulierbar

2009-07-30 | By Marc | No Comments | Filed in: Sicherheit.

Moxie Marlinspike hat in seinem Vortrag auf der Black Hat in Las Vegas eine Möglichkeit aufgezeigt, SSL-Zertifikate für beliebige Domains zu fälschen. Viele Certificate Authorities lassen es demnach zu, vor dem gültigen Domainnamen das Null-Zeichen ‚\0‘ und wiederum davor einen beliebigen anderen Doaminnamen zu setzen, welcher dann als Subdomain behandelt wird. Im genannten Beispiel mit • Read More »

Tags: , ,

Apache2 mit mehreren SSL-VirtualHosts

2009-02-06 | By Marc | 4 Comments | Filed in: Netzwerke, Sicherheit.

Wer mehrere Domains auf einem Webserver betreibt, wird möglicherweise den Wunsch haben, hier verschiedene SSL-Zertifikate für die jeweiligen Domains zu installieren. Allerdings kann der Server erst nach dem SSL-Handshake entscheiden, welchen Host der Browser angefragt hat. Abhilfe schafft das die TSL-Erweiterung SNI (Server Name Indication). Unterstützt wird diese doch recht sinnvolle Neuerung aber bisher nur • Read More »

Tags: , , ,

SSL-Zertifikate in Symbian

2008-12-09 | By Marc | 3 Comments | Filed in: Mobile Kommunikation, Sicherheit.

Die Aktualisierung meiner SSL-Zertifikate auf dem Mailserver stand an. Mithilfe von CAcert war dies auch schnell erledigt. Zu besagtem Anbieter lassen sich im Internet eigentlich alle notwendigen Informationen finden, darum gehe ich hier nicht weiter auf die Prozedur ein. Eher wenige Informationen finden sich dagegen zum Import von Root-Zertifikaten auf Geräten mit Symbian-Betriebssystem. Dies ist • Read More »

Tags: , , , ,