• CWE-296: Improper Following of a Certificate's Chain of Trust

Das Produkt befolgt die Vertrauenskette für ein Zertifikat entweder nicht oder tut dies fehlerhaft, bis zu einem vertrauenswürdigen Root Certificate, was zu einer falschen Vertrauensstellung gegenüber jeglichen Ressourcen führt, die mit diesem Zertifikat assoziiert sind.

CWE-296: Improper Following of a Certificate's Chain of Trust

CWE ID: 296
Name: Improper Following of a Certificate’s Chain of Trust

Beschreibung

Das Produkt befolgt die Vertrauenskette für ein Zertifikat entweder nicht oder tut dies fehlerhaft, bis zu einem vertrauenswürdigen Root Certificate, was zu einer falschen Vertrauensstellung gegenüber jeglichen Ressourcen führt, die mit diesem Zertifikat assoziiert sind.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass eine korrekte Certificate Checking in das Systemdesign integriert wird.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verstehen und implementieren Sie alle Prüfungen, die notwendig sind, um die Integrität der Certificate Trust Integrity sicherzustellen.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Wenn Certificate Pinning eingesetzt wird, stellen Sie sicher, dass alle relevanten Eigenschaften des Zertifikats vollständig validiert werden, bevor das Zertifikat gepinnt wird, einschließlich der vollständigen Chain of Trust.