Absichern und Prüfen von unsicheren SSL-Zertifikaten

Wie die meisten von euch vermutlich schon wissen gibt es seit einiger Zeit Probleme mit unsicheren SSL-Zertifikaten.

Diese sind teilweise noch im Umlauf, außerdem prüfen sowohl der Internet Explorer 7 unter Windows 2000 und XP als auch Firefox 2 nicht, ob ein Zertifikat widerrufen wurde. Der Internet Explorer 7 auf Vista und der aktuelle Firefox 3 warnen zwar vor widerrufenen Zertifikaten, allerdings werden weiterhin immer wieder neue Sites entdeckt, die schwache Zertifikate einsetzen und keine Warnung erzeugen.

Um dem Ganzen beizukommen gibt es zwei hilfreiche Tools.

c’t-SSL-Wächter:
Prüft ob IE7 und andere WinProgramme unsichere Zertifikate benutzen.
http://www.heise.de/ct/projekte/sslwaechter/

SSL Blacklist 3.0:
Plug-In für Firefox 2
http://codefromthe70s.org/sslblacklist.asp

Mehr Infos findet Ihr unter
c’t-SSL-Wächter schützt beim Online-Bezahlen

Auf der Seite https/SSL-Zertifikate testen könnt Ihr selbst eure https/SSL-Zertifikate eurer eigenen Seiten testen und kontrollieren, ob diese auch die aktuelle Sicherheitslücke aufweisen.

Eine Installation der entsprechenden Tools ist meiner Ansicht nach mehr als empfehlenswert.