Man muss den Artikel bzw. die Artikel schon genau lesen, denn im Prinzip hat da niemand eine Möglichkeit gefunden SSL zu brechen.
Was sie tun ist, die Schlüssel zu klauen (hatten wir schon öfter) oder Entwickler von (proprietärer) Verschlüsselungssoftware dazu "bewegen" Fehler oder Hintertüren in die Software einzubauen. Außerdem nimmt die NSA oder allgmein Geheimdienste Einfluss auf Standards für Verschlüsselungsverfahren, deshalb ist es auch gut vorstellbar das sie dafür sorgen das unsichere Methoden in den Standards bleiben.
Was auch vorstellbar ist, dass die NSA mit ihrem neuen Rechenzentrum in der Lage ist 1024 bit RSA zu entschlüsseln, das ist aber auch schon etwas länger klar dass das die nächste Schlüssellänge ist die als unsicher gillt.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
Baum-Darstellung