DNSSEC und Zertifikate: Symbiose oder Widerspruch
aus "Der Netzwerk Insider" vom September 2016 von Markus Schaub
Was haben die Domain Name System Security Extensions und IPv6 gemeinsam: sie sind „uralt“ und kommen nur langsam in Fahrt. Aber noch etwas anderes haben sie gemeinsam: für die Zukunft des Internets sind beide von enormer Bedeutung.
Das Grundproblem der Zertifikate ist, dass jede CA jede Domain zertifizieren kann. Nimmt man nun hinzu, dass das DNS unter multiplen Schwachstellen leidet, ist es durch eine Kombination beider Verfahren möglich einen Man-in-the-Middle-Angriff zu generieren, indem man mittels gefaktem DNS-Eintrag auf eine Server mit falschem Zertifikat verweist.
Sie fanden diesen Beitrag interessant? Sie können
- diesen Artikel kommentieren
- die Kommentare zu diesem Artikel als
RSS-Feed abonnieren
- diesen Artikel weiterempfehlen:
- den Newsletter "Der Netzwerk Insider" abonnieren
- alle Beiträge des Wissenportals als
RSS-Feed abonnieren