SSL Zertifikate bilden einen wichtigen Bestandteil der Verschlüsselung mit SSL. SSL Zertifikate werden durch Certificate Authorities ausgestellt und bestätigen die Echtheit und Identität einer Webseite. SSL Zertifikate sind für den Austausch von vertrauenswürdigen Daten (z.B. Online-Banking) im Internet unverzichtbar. Wie sicher sind aber SSL Zertifikate?

SSL Zetifikate und SSL wären an und für sich eine sehr sichere Sache. Aber jedes Betriebssystem und jede Software haben ihre Schwächen und Sicherheitslücken. Genau solche Sicherheitslücken nutzen Hacker, um fremde Systeme zu kompromittieren und kommt noch menschliches Versagen hinzu, ist das Desaster sehr schnell perfekt.

Derartige Vorfälle gab es auch wieder im Jahr 2011. Der erste markante Fall betraf dabei eine Certificate Authority. Hacker nutzten eine Sicherheitslücke aus, drangen in das System des Unternehmens ein und stahlen um die 200 Zertifikate, darunter auch welche von sehr großen Unternehmen. Hackerangriffe an sich sind ja nicht wirklich neu und man sollte eigentlich meinen, dass eine Certificate Authority sich ganz besonders um die Sicherheit der Systeme bemüht. In diesem Fall lag die Sache allerdings ein wenig anders. Nicht nur dass der Hack erst drei Tage später überhaupt bemerkt wurde, auch Sicherheitsupdates scheinen ein Fremdwort in diesem Unternehmen zu sein.

Das absolute Highlight 2011 brachten jedoch die zwei Computerspezialisten Thai Duong und Juliano Rizzo auf der Sicherheitskonferenz Ecoparty in Buenos Aires: Sie nutzten eine Sicherheitslücke und tricksten dabei auch das SSL-Nachfolgeprotokoll TSL 1.0 aus. Dieser Server-Angriff sorgte nicht nur für lange Gesichter sondern auch für lange Beschäftigung bei den Herstellern von Betriebssystemen. Die entsprechende Sicherheitslücke konnte zum Beispiel bei Windows erst im Rahmen des Updates im Januar 2012 geschlossen werden.

Aber trotz solcher Vorfälle und Sicherheitslücken: Der Einsatz von SSL ist immer noch weitaus sicherer als darauf ganz zu verzichten.