SSL anfällig für Man-in-the-middle-Angriffe

Forscher haben eine schwere Sicherheitslücke im SSL-Protokoll entdeckt, die es Angreifern erlaubt, Text in verschlüsselte Verbdungungen einzuschleusen. SSL steht für Secure Sockets Layer und ist ein Verschlüsselungsprotokoll, das für die sichere Übertragung von Daten im internet genutzt wird. Heute wird SSL unter dem Namen TLS (Transport Layer Security) weiterentwickelt. Es wird insbesondere bei HTTPS-Verbindungen eingesetzt, um eine verschlüsselte Übertragung zwischen Sender und Empfänger zu ermöglichen - etwa beim Online-Banking.

Wie Theregister berichtet, liegt die Schwachstelle in SSL in der Tatsache, dass Sender und Empfänger jederzeit die SSL-Verbindung neu verhandeln können, in der Regel, um neue Schlüssel für die sichere Verbindung auszutauschen. Da HTTP aber keine Möglichkeit bietet, die Autthentifizierung erneut in einem authorisierten Kanal vorzulegen, kann der Server die Authentifizierung erst nachträglich bestätigen. Sicherheitsexperten arbeiten im Geheimen an einer Lösung für das Problem.