zurück zum Artikel

OpenSSL-Wirrwarr verunsichert Anwender und Admins

Debians Debakel mit den unsicheren OpenSSL-Schlüsseln zieht Kreise. So können durchaus auch SuSE, Redhat oder sogar Windows gefährdet sein, obwohl eigentlich nur Debian-Systeme die schwachen Schlüssel erstellen. Erschwerend hinzu kommt, dass die Test-Tools immer noch nicht zuverlässig funktionieren, sodass sich mancher Admin in falscher Sicherheit wiegt. Andere wundern sich, dass Debian selbst nach dem Update des Pakets openssl noch verwundbare Schlüssel erstellt oder sie sperren sich beim Update des SSH-Servers selber aus. Der Praxis-Artikel Der kleine OpenSSL-Wegweiser [1] vermittelt Anwendern und Admins einen Überblick über verfügbare Tools, aktuelle Gefahren, notwendige Gegenmaßnahmen und deren Priorität. (cr [2])


URL dieses Artikels:
http://www.heise.de/-208228

Links in diesem Artikel:
[1] https://www.heise.de/security/artikel/Der-kleine-OpenSSL-Wegweiser-270076.html
[2] mailto:cr@ct.de