Zusammenfassung
Seit fast 20 Jahren wird PKI im öffentlichen Internet eingesetzt, oft in Kombination mit TLS. Schwachstellen und Angriffe haben gezeigt, dass die alten Konzepte mit ihrem Ursprung in den frühen neunziger Jahren nicht ausreichen. Es gibt einige Ansätze, die als Ergänzung zur klassischen PKI und TLS für mehr Sicherheit sorgen können.
Literatur
http://www.metzdowd.com/pipermail/cryptography/2013-October/018041.html
http://johncouzins.wordpress.com/2011/06/27/the-history-of-ssltls/
https://web.archive.org/web/20120629152558/hattp://www.openssl.org/~bodo/tls-cbc.txt
“The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software”, Martin Georgiev, Subodh Iyengar, Suman Jana, Rishita Anubhai, Dan Boneh, Vitaly Shmatikov: www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
https://groups.google.com/d/msg/mozilla.dev.security.policy/aqn0Zm-KxQ0/x1hfTMGwE2AJ
https://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
Zwischenbericht DigiNotar Certificate Authority Hack und Relevanz für Österreich: http://www.cert.at/static/downloads/specials/CERT.at_report_DigiNotar_Breach_public.pdf
www.heise.de/newsticker/meldung/FTC-bestraft-flapsige-App-Sicherheit-2158928.html
https://www.mozilla.org/en-US/about/governance/policies/securitygroup/certs/policy/
http://perspectivessecurity.files.wordpress.com/2011/07/perspectives_usenix08.pdf
https://datatracker.ietf.org/doc/draft-ietf-websec-key-pinning/
Author information
Authors and Affiliations
Corresponding author
Additional information
Jürgen Brauckmann Teamleiter PKI, DFN-CERT Services GmbH
Rights and permissions
About this article
Cite this article
Brauckmann, J. Zukunft der Web-PKI?. Datenschutz Datensich 38, 452–456 (2014). https://doi.org/10.1007/s11623-014-0205-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0205-7