Fragen? Antworten! Siehe auch: Alternativlos
I propose that the "RSA Security 1024 V3" root certificate authority beDas ist so völlig unglaublich, da fehlen mir die Worte. Der CA Store ist die Liste der Krypto-Zertifikate, denen wir vertrauen, andere Webseiten zu zertifizieren. Jemand, der da ein Zertifikat reinkriegt, kann sich in den Traffic von anderer Leute SSL-Seiten reinhängen und sich als die ausgeben. Und jetzt findet Mozilla, dass sie nicht wissen, wessen Cert das ist?!? OMFG!!!
removed from NSS.OU = RSA Security 1024 V3
O = RSA Security Inc
Valid From: 2/22/01
Valid To: 2/22/26
SHA1 Fingerprint:
3C:BB:5D:E0:FC:D6:39:7C:05:88:E5:66:97:BD:46:2A:BD:F9:5C:76I have not been able to find the current owner of this root. Both RSA
and VeriSign have stated in email that they do not own this root.
Neulich erst gab es die Story, dass eine Firma Appliances verkauft, die (für die Polizei, natürlich!1!!) sich genau so in SSL-Verbindungen reinklemmen. Ihr erinnert euch vielleicht auch daran, dass Mozilla groß herumdebattiert hat, ob sie die CA der Chinesischen Regierung da reinnehmen sollen. Und jetzt das!
Oh und wisst ihr, was man dagegen tun könnte? Das hier.
Update: angeblich ist das von Paypal. (Danke, Jan)