Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
--- Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL (https://www.dedies-board.de/wbb2/thread.php?threadid=2918)

Geschrieben von dedie am 08.04.2014 um 19:43:

  Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL

Zitat:
Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Bibliothek eine ziemliche Katastrophe.

Die Entwickler von OpenSSL veröffentlichen ein Update ihrer weit verbreiteten Verschlüsselungsbibliothek, das äußerst schlechte Nachrichten transportiert: Ein Programmierfehler erlaubt es jedem Kommunikationspartner, Speicher der Gegenstelle auszulesen. Konkret bedeutet das: Ein Angreifer kann Schlüssel, Passwörter und andere geheime Daten klauen.....


Weitere Infos so wie die Quelle


Geschrieben von Hertener am 08.04.2014 um 20:05:

 

Tja, da wurde die Idee vom OpenWeb wohl etwas zu vorschnell umgesetzt! großes Grinsen

scnr


Geschrieben von letta am 14.08.2014 um 13:53:

 

Ist das denn mittlerweile wieder bereinigt? Wie bereits erwähnt, beschäftige ich mich auch gerade hier auf der 1und1 Homepage mit dem Website erstellen und habe ebenfalls über ein SSL-Zertifikat nachgedacht! Muss man sich da noch Sorgen machen?


Geschrieben von Hertener am 14.08.2014 um 14:12:

 

Ja, die Entwickler haben zwar den Bug gepatcht, doch es liegt ja zum Schluss in der Verantwortung der Serverbetrieber, diese Änderungen auch auf dem Server einzuspielen. Darüber hinaus können Zertifikate, die vor dem Heartbleed-Bug ausgestellt wurden, nicht mehr als vertrauenswürdig angesehen werden.

Hat ein Serverbetreiber jedoch nach dem Heartbleed-Bug die OpenSSL-Version geupdatet und ein neues Zertifikat installiert, so braucht man sich keine Sorgen machen. I.d.R. haben das alle großen und bekannten Webseitenbetreiber längst erledigt. Es ist aber davon auszugehen, dass weiterhin verwundbare Server im Internet erreichbar sind.

Ob eine Domain vertrauenswürdig ist kann man unter

https://de.ssl-tools.net/heartbleed-test

testen.

1&1 gehört zu den "Hechten im Karpfenteich" - die haben natürlich ihre Haushaufgaben gemacht. Also: Kein Grund zur Sorge! yes


Geschrieben von letta am 15.08.2014 um 16:44:

 

Bestens, gut zu wissen, dank dir!


Geschrieben von Pore am 17.12.2014 um 14:50:

 

Auf jeden Fall beruhigend yes