l+f: Google-Tool erschnĂĽffelt SSL-Patzer
Das Tool mit dem treffenden Namen "nogotofail" spĂĽrt unsichere SSL-Verbindungen auf.
Lesezeit:
1 Min.
Von
Das Google-Tool nogotofail soll Entwicklern und Forschern beim Testen von SSL-Funktionen helfen. Es analysiert als Man-in-the-Middle den vorbei kommenden Netzwerk-Traffic und gibt Laut, wenn eine Anwendung zum Beispiel auf ein selbst signiertes Zertifikat herein fällt oder aber auch auf ein gültiges, das für eine andere Domain ausgestellt wurde. Auch auf Klartext-Übertragungen weist es hin.
lost+found: Die heise-Security-Rubrik für Kurzes, Skuriles und manchmal auch Triviales aus dem Bereich IT-Security – mehr davon – als RSS
(rei)
