Die Mega-Hack der Cert-Stelle DigiNotar im Juli zieht weitere Kreise.
So sollen über 530 Zertfikate gefälschte/erzeugt worden sein. Darunter:
www.sis.gov.uk (MI6), www.cia.gov, www.mossad.gov.il, microsoft.com, windowsupdate.com, login.live.com, skype.com, facebook.com, twitter.com, aol.com, android.com unf secure.logmein.com.
Hammer, das zeigt uns wie unsinnig das bisherige Verfahren ist, das wenige Root-CA's alles austellen. Ist die Infrastruktur eines solchen CA kompromitiert, ist es vorbei.
Heise berichtet übrigens das DigiNotar unzureichend seine Infrastruktur geschützt hat - "As Expected"....
