TLS Wiederverhandlungsproblem wird nun akut

Im Artikel vom 16.11.2009 spricht nun auch Heise davon, dass die Verwendung von Client-Zertifikaten nur ein Weg ist, das TLS-Problem auszunutzen. Ein Twitter-Hack zeigt, wie ein Angriff praktisch aussehen kann. Das Problem hatten Thomas Gebhardt und ich am 10.11.2009 in einem Artikel zusammengefasst. In der Zusammenfassung kamen wir bereits zum Ergebnis, dass zügig gehandelt werden muss. Ein guter Zeitpunkt zur Umsetzung geeigneter Massnahmen wäre jetzt gekommen.