SSL Blacklist – Schnelle Reaktion auf MD5-Attacke

thosch66@Flickr: SSL Blacklist - MD5-Warnung
SSL Blacklist – MD5-Warnung by thosch66 (Lizenz: CC-BY-NC-ND).

Während eines Vortrags von Luciano Bello und Maximiliano Bertacchini über die Probleme mit dem von Debian verkrüppelten OpenSSL auf dem 25C3 hatte ich mir das Plugin SSL Blacklist installiert. Analog dem openssl-blacklist-Paket auf debianösen Systemen soll dieses Plugin Alarm schlagen, wenn ein Webserver ein debianized SSL-Zertifikat verwendet.

Heute überraschte mich SSL Blacklist mit einer Warnung, als ich mich per https bei Twitter einloggen wollte.
Weiterlesen