Navigation

Related Articles

Back to Latest Articles

Dell liefert CA-Zertifikat mit privatem Schlüssel aus


Frank Stohl
Frank Stohl
@frankstohl
Dell liefert CA-Zertifikat mit privatem...

Auf Dell-Computern ist ein weiteres CA-Zertifikat mitsamt privatem Schlüssel entdeckt worden: DSDTestProvider: Weiteres gefährliches Dell-Zertifikat entdeckt. Wieso gibt es eigentlich keinen Smiley mit Kopf-Auf-Tisch?

Dell-Computern ist ein weiteres CA-Zertifikat mitsamt privatem Schlüssel entdeckt worden. Damit kann jeder gültige Zertifikate ausstellen und die Verschlüsselung von Webseiten ad absurdum führen. Der Patch zum Löschen von eDellRoot ist verfügbar.

Das mit den CA-Zertifikate ist ja irgendwie in Mode. Man bekommt also ein Zertifikat untergeschoben mit dem der Browser eine SSL-Seite verschlüsselt, der Intranet-Anbieter entschlüsselt, schaut rein und verschlüsselt dann offiziell mit dem richtigen Zertifikat.

Also HTTPS ist mal wieder kaputt.

Related Articles

Bundestag bezieht Internet quasi bei der NSA
Politikwelt

Bundestag bezieht Internet quasi bei der NSA

Der deutsche Bundestag bezieht offenbar zumindest Teile seiner Internet-Adressen von dem US-Anbieter Verizon, also jenem Unternehmen, das seit Beginn der Enthüllungen des Edward...

Posted on by Frank Stohl
Betriebssystemstatistik 2014
Apfelwelt

Betriebssystemstatistik 2014

Auch zwei Monate nach dem Support-Ende von Windows XP halten Nutzer weltweit an dem mehr als zwölf Jahre alten Betriebssystem fest, so laut aktuellen Zahlen von Net Applications:...

Posted on by Frank Stohl