Google erwischt SSL-Schnüffler auf frischer Tat
Grundsätzlich zeigt sich hier in einem weiteren Fall das grundlegende Problem der Vertrauens-Struktur im Zertifikate-Wesen. Wem von einer Root-Stelle Vertrauen entgegengebracht wird, kann relativ einfach einen umfassenden Missbrauch betreiben, indem er seine Sicherheiten weitervererbt.
Im aktuellen Fall ermöglichte dies der IT-Abteilung des Finanzministeriums wohl den Anwendern eigene Schlüssel als originale Google-Zertifikate unterzujubeln. Dadurch können die Verantwortlichen sich in einem beliebigen SSL-verschlüsselten Datenstrom einklinken und die Inhalte problemlos mitlesen. Solche Vorfälle geschahen nicht zum ersten Mal. In der Vergangenheit mussten bereits einige Zertifikat-Herausgeber komplett schließen, weil ihnen nach solchen Vorfällen kein Vertrauen mehr entgegengebracht wurde.
Bisher kamen solche Probleme meist nur durch zufällige Entdeckungen ans Licht. Im aktuellen Fall kam allerdings eine Sicherheits-Maßnahme namens CA-Pinning zum Tragen, die Google bereits in seinen Chrome-Browser implementiert hat. Dieser verfügt über die Informationen, von wem ein originales Google-Zertifikat unterschrieben sein muss. Da die entsprechende Signatur hier fehlte, meldete die Software das Problem an seinen Hersteller, der dann entsprechend aktiv werden konnte.
Dies hilft in Einzelfällen durchaus, gefälschte Zertifikate zu entdecken - auch wenn diese von einer scheinbar vertrauenswürdigen Quelle abgesegnet wurden. Das Verfahren kommt aber vergleichsweise selten zum Einsatz. Grundsätzlich muss aber davon ausgegangen werden, dass vor allem auch die Geheimdienste in ihren Überwachungsprogrammen in größerem Umfang Zertifikate falsch signieren und SSL kein ausreichender Schutzmechanismus für die Kommunikation über das Internet darstellt.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
pcfan - vor 1 Stunde -
10 oder 11?
Gregor54 - Heute 09:06 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen