Navigation

Related Articles

Back to Latest Articles

Dell liefert CA-Zertifikat mit privatem Schlüssel aus


Frank Stohl
Frank Stohl
@frankstohl
Dell liefert CA-Zertifikat mit privatem...

Auf Dell-Computern ist ein weiteres CA-Zertifikat mitsamt privatem Schlüssel entdeckt worden: DSDTestProvider: Weiteres gefährliches Dell-Zertifikat entdeckt. Wieso gibt es eigentlich keinen Smiley mit Kopf-Auf-Tisch?

Dell-Computern ist ein weiteres CA-Zertifikat mitsamt privatem Schlüssel entdeckt worden. Damit kann jeder gültige Zertifikate ausstellen und die Verschlüsselung von Webseiten ad absurdum führen. Der Patch zum Löschen von eDellRoot ist verfügbar.

Das mit den CA-Zertifikate ist ja irgendwie in Mode. Man bekommt also ein Zertifikat untergeschoben mit dem der Browser eine SSL-Seite verschlüsselt, der Intranet-Anbieter entschlüsselt, schaut rein und verschlüsselt dann offiziell mit dem richtigen Zertifikat.

Also HTTPS ist mal wieder kaputt.

Related Articles

Nach einem Jahr: Stand der iMessage-Erweiterungen
Apfelwelt

Nach einem Jahr: Stand der iMessage-Erweiterungen

Mit iOS 10 hat Apple vor einem Jahr iMessages Erweiterung verschafft. Wie sieht es nun aus mit den kleinen Helferlein oder sind es gar nur Sticker geworden? Ich habe mal geschaut,...

Posted on by Frank Stohl
No-Spy Konferenz Stuttgart
Apfelwelt

No-Spy Konferenz Stuttgart

Ab heute ist wieder die (Un)Konferenz zur anlasslosen Überwachung der Zivilbevölkerung: no-spy. In den letzten Wochen gab es ja einige Rückschläge , erst Recht sollte man deshalb...

Posted on by Frank Stohl