OpenSSL-Wirrwarr verunsichert Anwender und Admins

Ein Wegweiser von heise Security bringt etwas Ordnung ins SSL/SSH/VPN-Chaos.

In Pocket speichern vorlesen Druckansicht 361 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christiane Rütten

Debians Debakel mit den unsicheren OpenSSL-Schlüsseln zieht Kreise. So können durchaus auch SuSE, Redhat oder sogar Windows gefährdet sein, obwohl eigentlich nur Debian-Systeme die schwachen Schlüssel erstellen. Erschwerend hinzu kommt, dass die Test-Tools immer noch nicht zuverlässig funktionieren, sodass sich mancher Admin in falscher Sicherheit wiegt. Andere wundern sich, dass Debian selbst nach dem Update des Pakets openssl noch verwundbare Schlüssel erstellt oder sie sperren sich beim Update des SSH-Servers selber aus. Der Praxis-Artikel Der kleine OpenSSL-Wegweiser vermittelt Anwendern und Admins einen Überblick über verfügbare Tools, aktuelle Gefahren, notwendige Gegenmaßnahmen und deren Priorität. (cr)