Screenshot

Zeigt im Internet Explorer genutzte, unsichere SSL-Zertifikate

https-Verbindungen kommen häufig für die Übetragung von wichtigen Daten wie Zugangskennungen, PINs oder Kreditkartennummern zum Einsatz. Dabei stellt der Browser sicher, dass das Gegenüber sich mit einem gültigen Zertifikat ausweisen kann und dass die Daten verschlüsselt übetragen werden. Durch einen Fehler in der Linux-Distribution Debian wurden sehr viele Zertifikate erstellt, die kinderleicht zu knacken sind. Viele Server setzen noch immer solche schwachen Zertifikate ein, obwohl eine sichere Verbindung damit nicht möglich ist.

Der c't SSL-Wächter überprüft SSL-Zertifikate und warnt, wenn er ein schwaches erkennt. Die betreffende Seite kann dann an Heise übermittelt werden.

Beim Aufruf von SSL-Verbindungen kann es nun zu Verzögerungen kommen, da der SSL-Wächter in den Sicherheitseinstellungen des Internet Explorer die Funktion "auf gesperrte Serverzertifikate überprüfen" aktiviert. Dies hat zur Folge, dass beim Aufruf einer SSL-Verbindung erst jeweils die gültige Zertifikatsliste der jeweiligen Zertifizierungsstelle im Hintergrund übertragen werden muss, welche gut mehrere MByte groß sein kann.

Weitere Hintergrundinformationen finden Sie auf der Projekt-Homepage des c't SSL-Wächter im Bereich "Häufig gestellte Fragen".

Hinweis: Mozilla Firefox nutzt nicht die CryptoAPI, so dass der SSL-Wächter hier nicht funktioniert.

Screenshots

  • Screenshot

Bewertung

Redaktionswertung
5 / 6
(Höher ist besser)

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.