Es gibt schon wieder Probleme mit dem TLS-Protokoll. Mit der Triple Handshake-Attacke kann ein bösartiger HTTPS-Server einem anderen Server vorgaukeln, er habe das Zertifikat eines Nutzers.
Ein Team von Forschern hat eine Reihe von subtilen Problemen im TLS-Protokoll entdeckt. Ein mögliches Angriffsszenario des Triple-Handshake-Angriffs besteht darin, dass ein HTTPS-Webserver, zu dem ein Nutzer mit einem Client-Zertifikat eine verschlüsselte Verbindung aufbaut, sich einem anderen Webserver gegenüber als Nutzer mit eben diesem Zertifikat ausgeben kann.
Über Klaus
Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter
Internet,
News,
Programmierung,
Sicherheit abgelegt und mit
Attacke,
Authentifizierung,
Client,
HTTPS,
Probleme,
Sicherheitslücke,
TLS-Protokoll,
Triple Handshake,
Zertifikat verschlagwortet. Setze ein Lesezeichen auf den
Permalink.
