[l]Peter Gutmann über den Stand von X.509 PKI. Und die Details sind mal wieder alles andere als ermutigend. Nicht nur geben CAs inzwischen "Extended Validation" (HAHAHAHA) Zertifikate für RFC1918-Adressen raus, es gibt auch eine Malware, die Fake-Verisign-Zertifikate in den Windows-Cert-Store popelt, und sie haben sogar eine Schrott-CA gefunden, die CA-Zertifikate mit doppelt vergebenen Seriennummern vergeben hat. Das ist alles so eine Lachnummer, das kann man echt nur noch einstampfen und neumachen.