{"id":1470,"date":"2011-08-30T22:59:25","date_gmt":"2011-08-30T21:59:25","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/?p=1470"},"modified":"2018-05-22T18:06:46","modified_gmt":"2018-05-22T17:06:46","slug":"diginotar-gehackt","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1470-diginotar-gehackt","title":{"rendered":"Diginotar gehackt"},"content":{"rendered":"<p>Jetzt ist es \u00f6ffentlich: Diginotar, eine niederl\u00e4ndische Tochter von Vasco, die als Zertifizierungsstelle u.a. Zertifikate f\u00fcr den niederl\u00e4ndischen Staat ausstellt <a href=\"http:\/\/www.heise.de\/security\/meldung\/Falsches-Google-Zertifikat-ist-Folge-eines-Hacks-1333588.html\">ist gehackt worden<\/a>. Und nicht nur ein bisschen. Bereits am 19. Juli hat Diginotar nach eigenen Angaben einen Einbruch festgestellt und die ausgestellten Zertifikate zur\u00fcckgezogen. Dabei ist dann vermutlich eines \u00fcbersehen worden. Dummerweise ein Wildcard-Zertifikat von Google.<\/p>\n<p>Die Angreifer werden in Iranischen Staatskreisen vermutet, weil das falsche Zertifikat zuerst von einem Iraner entdeckt wurde. Wer tats\u00e4chlich dahinter steckt wird sich wie \u00fcblich nie v\u00f6llig aufkl\u00e4ren und wenn, dann h\u00f6chstens aufgrund von Indizien aus denen man R\u00fcckschl\u00fcsse ziehen kann. F\u00fcr Diginotar sehe ich schwere Zeiten aufziehen. Wenn wie angek\u00fcndigt wichtige Browser die Zertifikate von Diginotar sperren sind sie f\u00fcr Webseitenbetreiber v\u00f6llig wertlos. Und da das Zertifikatsgesch\u00e4ft stark auf Vertrauen basiert ist ein Vertrauensverlust schnell fatal.<\/p>\n<p>Unabh\u00e4ngig davon und egal wie das Diginotar-Problem gel\u00f6st wird bleibt das grunds\u00e4tzliche Problem von SSL jedoch bestehen: Es gibt ein paar hundert mehr oder weniger vertrauensw\u00fcrdige Zertifizierungsstellen, davon diverse die verschiedenen Staaten geh\u00f6ren. Was in den ganzen CAs passiert, wie die abgesichert sind und welche Leichen noch in den diversen Kellern versteckt sind l\u00e4sst sich f\u00fcr den normalen Anwender gar nicht feststellen. Im Grunde kann man nur allen SSL-Anbietern gleich wenig vertrauen. Und damit sind die Zertifikate nur noch Snake Oil. Es &#8222;sieht&#8220; soll aus, mit dem farbigen Sicherheitsbalken im Browser aber ob das was taugt &#8230; keine Ahnung.<\/p>\n<p>Es wird h\u00f6chste Zeit einen Ersatz f\u00fcr die v\u00f6llig kaputte SSL-Infrastruktur zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jetzt ist es \u00f6ffentlich: Diginotar, eine niederl\u00e4ndische Tochter von Vasco, die als Zertifizierungsstelle u.a. Zertifikate f\u00fcr den niederl\u00e4ndischen Staat ausstellt ist gehackt worden. Und nicht nur ein bisschen. Bereits am 19. Juli hat Diginotar nach eigenen Angaben einen Einbruch festgestellt und die ausgestellten Zertifikate zur\u00fcckgezogen. Dabei ist dann vermutlich eines \u00fcbersehen worden. Dummerweise ein Wildcard-Zertifikat [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1470"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1470"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1470\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}