TLS, HSTS, SPDY, Wildcard-Certificates and more broken
Posted: 2014-08-07 00:03
http://www.golem.de/1408/108393.html
TLS, HSTS, SPDY, Wildcard-Certificates und mehr sind diesmal wieder durchgefallen.
Insbesondere die Attacke auf die Wildcard-Zertifikate machen den Einsatz dieser zu einem absoluten No-Go. Wer also irgendwo und wenn es noch so unbedeutend erscheinen mag ein Wildcard-Zertifikat einsetzt, sollte dieses schnellstmöglich gegen reguläre Zertifikate für jeden einzelnen Host tauschen.
SPDY ist ohnehin ein reines Experimentierprojekt und hat daher grundsätzlich nix auf produktiven Systemen verloren.
HSTS kann man vergessen, die Grundidee ist bereits kaputt und die Implementierung noch kaputter.
Cookie-Clutter ist altbekannt, daher erspare ich mir Worte dazu.
Weitere TLS/SSL-Probleme werden wohl im Laufe der derzeit stattfindenden Black Hat, DefCon und ihren vielen Nebenkonferenzen ans Tageslicht treten.
TLS, HSTS, SPDY, Wildcard-Certificates und mehr sind diesmal wieder durchgefallen.
Insbesondere die Attacke auf die Wildcard-Zertifikate machen den Einsatz dieser zu einem absoluten No-Go. Wer also irgendwo und wenn es noch so unbedeutend erscheinen mag ein Wildcard-Zertifikat einsetzt, sollte dieses schnellstmöglich gegen reguläre Zertifikate für jeden einzelnen Host tauschen.
SPDY ist ohnehin ein reines Experimentierprojekt und hat daher grundsätzlich nix auf produktiven Systemen verloren.
HSTS kann man vergessen, die Grundidee ist bereits kaputt und die Implementierung noch kaputter.
Cookie-Clutter ist altbekannt, daher erspare ich mir Worte dazu.
Weitere TLS/SSL-Probleme werden wohl im Laufe der derzeit stattfindenden Black Hat, DefCon und ihren vielen Nebenkonferenzen ans Tageslicht treten.