SSL Blacklist SSL Blacklist erkennt und warnt über Zertifikatketten.
Jetzt downloaden

SSL Blacklist Ranking & Zusammenfassung

SSL Blacklist Stichworte

aktuelle Version des Plugins Macromedia Flash Nokia SSL-Mischer CDSHIELD SE 1.04. QuickBooks Viewer Rechnungsmeister DVDFAB 4.1.0.2. Oszilloskop frei AU. Kaspersky Blacklist. Pagemaker-Software Wildcard SSL-Zertifikat. Blacklist für N82.

SSL Blacklist Beschreibung

SSL Blacklist erkennt nun über Zertifikatketten, die den MD5-Algorithmus für RSA-Signaturen verwenden. Der demonstrierte Angriff hat zwei bemerkenswerte Voraussetzungen: Die Fähigkeit, Informationen in den Präfixblöcken der Daten und der vorliegenden Existenz vorherzusagen von CAS, die MD5-RSA verwenden, um CSRs zu unterschreiben. Da Rapidssl ziemlich schnell auf SHA1 umgeschaltet wurde, scheint die letztere Voraussetzung schwerer zu sein. (Sie ergaben mir heute Morgen um 9 Uhr morgens ein Zertifikat, von dem weniger als 24 Stunden nach dem Angriff veröffentlicht wurde, und dieses Zertifikat verwendet nicht mehr MD5.) Es gibt jedoch eine große Anzahl von Gästen da draußen, und es ist sicher, dass einige von ihnen MD5 nach einem anderen Grund weiterhin verwenden werden. Was Informationen im Präfixblock vorhersagen: Einige CAS können dies härter als andere machen, aber einige GAS mit niedrigem Volumen können sogar weniger Aufwand erfordern als Rapidsl. Das eigentliche Problem ist jedoch, dass dieser derzeitige Angriff nur ein Zeichen der kommenden Dinge ist. Es ist bekannt, dass MD5 seit Jahren schwach war, und jetzt sammelte ein kleines Team mit relativ bescheidenen Ressourcen im Wesentlichen die Fähigkeit, eine sichere Website im Internet einzureichen. Die Dinge dürften von hier aus beschleunigen und neuere, verheerende Angriffe auf MD5 sind wahrscheinlich bald auf der Oberfläche.

SSL Blacklist Zugehörige Software