Die ITK Rheinland steht als Mitglied der Allianz für Cybersicherheit in enger Abstimmung mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik). Das BSI hat nun ein Prüf-Tool für Entwicklerinnen und Entwickler bereit gestellt, das sie bei der korrekten Implementierung von Zertifikatspfadvalidierung unterstützt. Software-Anwendungen wie E-Mail-Clients oder Browser und Hardware-Komponenten wie VPN-Gateways, die auf Grund von Programmierfehlern ungültige Zertifikatsketten akzeptieren, stellen ein Sicherheitsrisiko für die authentisierte und vertrauliche Kommunikation über das Internet dar. Mehr dazu
