Falsche SSL-Zertifikate: 500 weitere Seiten betroffen

Die Untersuchungen hinsichtlich des gefälschten SSL-Zertifikats für Google-Dienste haben ergeben, dass das Problem ein weitaus größeres Ausmaß hat, als bisher auch nur ansatzweise angenommen. Die Angreifer, die sich Zugang zu dem ... mehr... Konsole, Ubuntu, Terminal Bildquelle: Andrew Currie / Flickr Konsole, Ubuntu, Terminal Konsole, Ubuntu, Terminal Andrew Currie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Waren es nicht ingesamt ca. 520 anstatt der vermuteten 250 Stück? Wenn ja, dann stimmt der Titel der News nicht.
 
wo liegt das Problem, alle bekannten "faulen" Zertifikate auf dem Sperrindex zu setzen, I.d.R. oder wird die Gültigkeit nicht immer vom Browser geprüft ?
 
@brasil2: Die Browser haben glaube nur die root Zertifikate um sie mit denen der Seiten abzugleichen.
 
@brasil2: Dann kann es aber immer noch eine Reihe von unbekannten Zertifikaten geben die "faul" sind. Der komische Verein kann nämlich nicht sagen welche Zertifikate ausgestellt worden sind.
Es gibt zwar eine Liste ,mit zurückgerufenen Zertifikaten (OSCP) die von dem jeweiligen Zertifikatsaussteller bereitgetsellt wird aber z.b. der Iran könnte den Abruf der Liste einfach blocken.
Wegen Firewalls etc gibt es dann in fast allen Browsern keine Fehlermeldung wenn die OSCP Liste nicht abgerufen werden kann.
 
Wo sind die Herren die sich bei der News über Google lustig gemacht haben? Dennis wo bist du? :)
 
Achwas alle Zertifikate auf Sperrindex... ganz Diginotar auf die Sperrliste und gut ist. Die Firma ist null vertrauenswürdig.
 
@Doso: sehe ich auch so, die ca auch die sperrliste, somit sind alle ihre ausgestellten zertifikate ungültig.
 
@Doso: Beim Firefox ging man genau diesen Weg und hat ein Update veröffentlicht, in dem das DigiNotar-Rootzertifikat widerrufen wurde - Version 6.0.1 (http://www.mozilla.org/en-US/firefox/6.0.1/releasenotes/ --> What's New)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen