Montag, 9. September 2013
NSA und Zertifikate
katerramus, 11:19h
"Wie die NSA gesicherte Verbindungen aushebelt"
http://www.zeit.de/digital/datenschutz/2013-09/faq-nsa-verschluesselung
eine Methode:
"Die NSA greift nicht die Verschlüsselung der SSL-Protokolle selbst an, sondern die Zertifikate. Die werden der Bank von einer Zertifizierungsstelle ausgestellt. Die NSA greift diese Zertifikate ab, manipuliert sie und tut anschließend so, als sei sie die Bank. Davon merken die beiden Kommunikationspartner nichts. Weil sich der Angreifer bei dieser Form der Manipulation zwischen Sender und Empfänger einschaltet, spricht man von einem "Man-in-the-middle"-Angriff. "
http://www.zeit.de/digital/datenschutz/2013-09/faq-nsa-verschluesselung
eine Methode:
"Die NSA greift nicht die Verschlüsselung der SSL-Protokolle selbst an, sondern die Zertifikate. Die werden der Bank von einer Zertifizierungsstelle ausgestellt. Die NSA greift diese Zertifikate ab, manipuliert sie und tut anschließend so, als sei sie die Bank. Davon merken die beiden Kommunikationspartner nichts. Weil sich der Angreifer bei dieser Form der Manipulation zwischen Sender und Empfänger einschaltet, spricht man von einem "Man-in-the-middle"-Angriff. "
... comment
