DNSSEC und Zertifikate: Symbiose oder Widerspruch

Kommentieren Drucken


Was haben die Domain Name System Security Extensions und IPv6 gemeinsam: sie sind „uralt“ und kommen nur langsam in Fahrt. Aber noch etwas anderes haben sie gemeinsam: für die Zukunft des Internets sind beide von enormer Bedeutung.
Das Grundproblem der Zertifikate ist, dass jede CA jede Domain zertifizieren kann. Nimmt man nun hinzu, dass das DNS unter multiplen Schwachstellen leidet, ist es durch eine Kombination beider Verfahren möglich einen Man-in-the-Middle-Angriff zu generieren, indem man mittels gefaktem DNS-Eintrag auf eine Server mit falschem Zertifikat verweist.

zugeordnete Kategorien: Archiv
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.