« sign | Hauptseite | Über die Verdummung der USA »
23.05.08
Debian & SSL
... jaaa eine ganze Welle von Erschütterungen hat das gegeben, tja so ist das nunmal - wird überall nur mit Wasser gekocht. IMHO eine Art Kommunikationsfehler, niemand weiß es nicht genau.
Aber: Thawte scheint ja auch Debian zu benutzen. Nun denk sich mal einer die Zertifikate aus, die die evtl. anfälligen Debiankisten im Sekundentakt ausspucken.
Achso: Ein Eintrag aus dem Thawte Knowlegde Center: "Debian OpenSSL Vulnerability"
Replace all affected SSL certificates. In accordance with this advisory, thawte is providing Revocation and Replacement of SSL certificates at no charge for those thawte customer's affected by this vulnerability.
Moment, ja wer ist denn nun Schuld? Jemand, der ein Snakeoil-Zertifikat auf seinem Webserver installiert, oder derjenige, der es anbietet?
Wie gesagt: nur Vermutungen...