Das wars dann wohl mit RSA… Ich dachte zunächst an einen Fake, aber in den Comments hat jemand ein (abgelaufenes) Zertifikat gepostet, und ein paar Minuten später stand der Key drunter. Wem RSA nichts sagt: Das ist das, worauf die Sicherheit von HTTPS und SSL aufbaut. [April, April. Die Keys hab ich generiert, die Kommentare gefaket. Die d’s sind tatsächlich echt (kein Kunststück wenn man die private keys hat), das gepostete Zertifikat ist von der Debian-Lücke betroffen und der private key konnte somit erraten werden.]

Advertisements