Abo
  • Services:
Anzeige
Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

Diginotar

Niederlande und Mozilla erklären Zertifikate für ungültig

Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

In einer nächtlichen Pressekonferenz von Freitag auf Samstag hat der niederländische Innenminister Piet Hein Donner bekanntgegeben, dass seine Regierung nicht länger auf die von Diginotar ausgestellten Zertifikate vertraue. Deshalb werde nach einem neuen Anbieter gesucht. Das soll nur wenige Tage dauern. Derweil werden die Websites der Regierung zwar nicht vom Netz genommen, Besucher werden aber gewarnt, dass die Webseiten nicht mehr sicher seien.

Anzeige

Diginotar sei bereits am 19. Juni 2011 auf das Problem aufmerksam geworden, hatte aber die niederländische Regierung nicht darüber informiert. Erst durch entsprechende Hinweise aus dem Iran seien die Behörden auf die Fälschungen aufmerksam geworden.

Mozilla entfernt Diginotar-Zertifikate permanent

Auch Mozilla hat DigID des niederländischen Anbieters Diginotar permanent aus seiner Liste vertrauenswürdiger Zertifikate entfernt. Da die Server der Diginotar-CA nicht mehr sicher seien, werden deren Zertifikate nicht länger als Root-SSL-Zertifikate akzeptiert. Mozilla gibt mehrere Gründe für den Widerruf an: Zum einen habe Diginotar bereits vor sechs Wochen einige gefälschte Zertifikate für ungültig erklärt, Mozilla aber nicht davon informiert.

Weiterhin sei noch immer unklar, wie viele gefälschte Zertifikate im Umlauf sind. Mozilla sei bislang nur von Google darüber informiert worden, dass gefälschte *.google.com-Zertifikate kursieren. Diginotar gab später zu, dass bis zu 200 SSL-Urkunden für mindestens 20 Domänen gefälscht sein könnten. Schlimmer noch: Die gefälschten Zertifikate werden gegenwärtig weiter von Drittanbietern in Umlauf gebracht und ausgenutzt. Iranische Hacker hatten berichtet, sich über die gefälschten Zertifikate Zugriff auf Gmail-Konten verschafft zu haben.

CA-Server gehackt

Diginotar gab an, Opfer eines Angriffs geworden zu sein und nach Entdecken des Angriffs alle gefälschten Zertifikate gelöscht zu haben. Dabei wurde mindestens eins übersehen, das für sämtliche Subdomains von Google gültig war. Auch Googles Chrome-Browser akzeptiert die SSL-Urkunden von Diginotar inzwischen nicht mehr.

Details zum Einbruch und dessen Auswirkungen bleibt Diginotar weiterhin schuldig. Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme bekannt, dass 99,99 Prozent aller Warnungen vor ungültigen Diginotar-Zertifikaten falsch seien und riet Nutzern, das entsprechende Root-Zertifikat zu installieren.

Inzwischen hatte der Sicherheitsexperte Mikko Hypponen von F-Secure auf einem Server von Diginotar Hinweise darauf entdeckt, dass in den Server seit 2009 mehrfach eingebrochen wurde.


eye home zur Startseite
Analysator 06. Sep 2011

Da kommt iene Zertifikatswarnung, daher habe ich die Seite lieber wieder verlassen, da...

-.- 05. Sep 2011

Wenn du Schadsoftware auf deinem Rechner mit Schreibrechten auf das Verzeichnis von...

Geistesgegenwart 04. Sep 2011

Aus dem Artikel: " Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme...



Anzeige

Stellenmarkt
  1. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  2. Experis GmbH, Kiel
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. STAHLGRUBER GmbH, Poing, Raum München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 649,90€

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Ubisoft Trailer...

    marcelpape | 00:41

  2. Re: Das Auto steht eigentlich doch eh nur rum...

    Vollbluthonk | 00:40

  3. Re: Es ist übrigens das erste Far Cry, das in den...

    quineloe | 00:39

  4. Re: Was habe ich von Netzneutralität als Kunde?

    tsp | 00:37

  5. Re: Noch ein Argument

    dieser_post_ist... | 00:36


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel