2007: Spoofing via user-trusted subjectAltName
http://nils.toedtmann.net/pub/subjectAltName.txt
--
2002: MSIE nutzt jedes Zertifikat ohne Basic Constraints CA als
Zwischenzertifikat, Verisign liefert die Zertifikate dazu.
http://www.thoughtcrime.org/ie-ssl-chain.txt
--
Gleiches Problem 9 Jahre später bei iOS
http://blog.spiderlabs.com/2011/08/regression-workaround-for-twsl2011-007-the-ios-ssl-validation-vulnerability.html
--
die SSLsniff Software für MITM, mit Unterstützung für OCSP Fehler
http://www.thoughtcrime.org/software/sslsniff/
--
*\00doxpara.com
http://www.thoughtcrime.org/papers/null-prefix-attacks.pdf
--
Fehleranfälligkeit von OCSP
http://www.thoughtcrime.org/papers/ocsp-attack.pdf
--
Beschreibung des Verhaltens der Browser bei OCSP Problemen
http://blog.spiderlabs.com/2011/04/certificate-revocation-behavior-in-modern-browsers.html
--
Übersicht über Probleme mit SSL von Blackhat 2009, sslstrip Tool
https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf
--
MD5 Attacken
http://www.win.tue.nl/hashclash/rogue-ca/
--
Renegotiation Attacke
http://extendedsubset.com/?p=8
http://extendedsubset.com/wp-uploads/2010/03/shmoo10-closing-the-tls-authentication-gap.pdf
--
Comodo erstellt fälschlicherweise zertifikat für mozilla.com
https://blog.startcom.org/?p=145
--
diverse Analysen und Zusammanfassungen
http://www.schneier.com/paper-ssl.html
http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations
http://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol
http://files.cloudprivacy.net/ssl-mitm.pdf
http://en.wikipedia.org/wiki/Transport_Layer_Security