Hackern ist es gelungen, sich selbst als CA (Certificate Authority) auszugeben. Sie könnten somit beliebige neue SSL-Zertifikate ausstellen – perfektem Phishing ist so Tür und Tor geöffnet. Grundlage des Hacks ist eine seit Jahren bekannte Schwäche im Hash-Algorithmus MD5. Zirka 30 Prozent aller weltweit ausgestellten SSL-Zertfikate sind mit MD5 abgesichert. Hacker nutzen die MD5-Kollisionen aus weiterlesen