SwissSign Zertifikate widerstehen SSL Angriffen
Newsflash: SwissSign Zertifikate widerstehen SSL Angriffen
Wissenschaftlern ist es gelungen, ein gefälschtes SSL-Zertifikat zu erzeugen. Durch eine sogenannte MD5 Kollision konnten sie ein manipuliertes CA-Zertifikat aus einer bei Browsern vertrauten Root CA erstellen. Von diesem CA-Zertifikat ist es anschliessend möglich, selber vertrauenswürdige SSL Zertifikate für jeden beliebigen Domainnamen auszustellen und damit Man-in-the-Middle und Phishing Attacken durchzuführen. SSL Zertifikate, welche über die sichere SHA-1 Hashfunktion ausgestellt wurden, sind davon nicht betroffen.
Weltweit werden rund 30 Prozent aller SSL Zertifikate mit dem unsicheren MD5 Algorithmus ausgestellt. Sämtliche SwissSign Zertifikate sind fälschungssicher, da SwissSign die hochwertige SHA-1 Hashfunktion verwendet.
SwissSign fühlt sich in seiner Philosophie bestätigt, Kunden nur Lösungen mit kompromissloser Sicherheitstechnologie und einfacher Handhabung anzubieten. SwissSign Kunden dürfen sicher sein, Zertifikate zu besitzen, die höchste Sicherheitsanforderungen erfüllen. Eine Übersicht der SwissSign SSL Zertifikate finden Sie auf https://swisssign.com/produktuebersicht.
Mehr Informationen zu den SSL Angriffen finden Sie auf http://www.heise.de/newsticker/25C3-Erfolgreicher-Angriff-auf-das-SSL-Zertifikatsystem--/meldung/121005 und http://www.win.tue.nl/hashclash/rogue-ca/.
SwissSign Zertifikate werden von den wichtigsten Browsern, Betriebssystemen und E-Mail Clients akzeptiert:
