Abo
  • Services:
Anzeige
Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

Diginotar

Niederlande und Mozilla erklären Zertifikate für ungültig

Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

In einer nächtlichen Pressekonferenz von Freitag auf Samstag hat der niederländische Innenminister Piet Hein Donner bekanntgegeben, dass seine Regierung nicht länger auf die von Diginotar ausgestellten Zertifikate vertraue. Deshalb werde nach einem neuen Anbieter gesucht. Das soll nur wenige Tage dauern. Derweil werden die Websites der Regierung zwar nicht vom Netz genommen, Besucher werden aber gewarnt, dass die Webseiten nicht mehr sicher seien.

Anzeige

Diginotar sei bereits am 19. Juni 2011 auf das Problem aufmerksam geworden, hatte aber die niederländische Regierung nicht darüber informiert. Erst durch entsprechende Hinweise aus dem Iran seien die Behörden auf die Fälschungen aufmerksam geworden.

Mozilla entfernt Diginotar-Zertifikate permanent

Auch Mozilla hat DigID des niederländischen Anbieters Diginotar permanent aus seiner Liste vertrauenswürdiger Zertifikate entfernt. Da die Server der Diginotar-CA nicht mehr sicher seien, werden deren Zertifikate nicht länger als Root-SSL-Zertifikate akzeptiert. Mozilla gibt mehrere Gründe für den Widerruf an: Zum einen habe Diginotar bereits vor sechs Wochen einige gefälschte Zertifikate für ungültig erklärt, Mozilla aber nicht davon informiert.

Weiterhin sei noch immer unklar, wie viele gefälschte Zertifikate im Umlauf sind. Mozilla sei bislang nur von Google darüber informiert worden, dass gefälschte *.google.com-Zertifikate kursieren. Diginotar gab später zu, dass bis zu 200 SSL-Urkunden für mindestens 20 Domänen gefälscht sein könnten. Schlimmer noch: Die gefälschten Zertifikate werden gegenwärtig weiter von Drittanbietern in Umlauf gebracht und ausgenutzt. Iranische Hacker hatten berichtet, sich über die gefälschten Zertifikate Zugriff auf Gmail-Konten verschafft zu haben.

CA-Server gehackt

Diginotar gab an, Opfer eines Angriffs geworden zu sein und nach Entdecken des Angriffs alle gefälschten Zertifikate gelöscht zu haben. Dabei wurde mindestens eins übersehen, das für sämtliche Subdomains von Google gültig war. Auch Googles Chrome-Browser akzeptiert die SSL-Urkunden von Diginotar inzwischen nicht mehr.

Details zum Einbruch und dessen Auswirkungen bleibt Diginotar weiterhin schuldig. Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme bekannt, dass 99,99 Prozent aller Warnungen vor ungültigen Diginotar-Zertifikaten falsch seien und riet Nutzern, das entsprechende Root-Zertifikat zu installieren.

Inzwischen hatte der Sicherheitsexperte Mikko Hypponen von F-Secure auf einem Server von Diginotar Hinweise darauf entdeckt, dass in den Server seit 2009 mehrfach eingebrochen wurde.


eye home zur Startseite
Analysator 06. Sep 2011

Da kommt iene Zertifikatswarnung, daher habe ich die Seite lieber wieder verlassen, da...

-.- 05. Sep 2011

Wenn du Schadsoftware auf deinem Rechner mit Schreibrechten auf das Verzeichnis von...

Geistesgegenwart 04. Sep 2011

Aus dem Artikel: " Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme...



Anzeige

Stellenmarkt
  1. SICK STEGMANN GmbH, Donaueschingen
  2. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  3. Continental AG, Frankfurt
  4. Landeshauptstadt München, München


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 12,99€
  3. (-20%) 35,99€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

  1. In einer Galaxie, weit, weit entfernt.

    Afinda | 00:18

  2. Re: blödsinn

    Ach | 00:05

  3. Re: Egal

    Gandalf2210 | 16.10. 23:55

  4. leider etliche Funklöcher, wenn man mit RE1 bei...

    devman | 16.10. 23:47

  5. Re: So sieht das Ende aus

    derJimmy | 16.10. 23:44


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel