Abo
  • Services:
Anzeige
Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

Diginotar

Niederlande und Mozilla erklären Zertifikate für ungültig

Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

In einer nächtlichen Pressekonferenz von Freitag auf Samstag hat der niederländische Innenminister Piet Hein Donner bekanntgegeben, dass seine Regierung nicht länger auf die von Diginotar ausgestellten Zertifikate vertraue. Deshalb werde nach einem neuen Anbieter gesucht. Das soll nur wenige Tage dauern. Derweil werden die Websites der Regierung zwar nicht vom Netz genommen, Besucher werden aber gewarnt, dass die Webseiten nicht mehr sicher seien.

Anzeige

Diginotar sei bereits am 19. Juni 2011 auf das Problem aufmerksam geworden, hatte aber die niederländische Regierung nicht darüber informiert. Erst durch entsprechende Hinweise aus dem Iran seien die Behörden auf die Fälschungen aufmerksam geworden.

Mozilla entfernt Diginotar-Zertifikate permanent

Auch Mozilla hat DigID des niederländischen Anbieters Diginotar permanent aus seiner Liste vertrauenswürdiger Zertifikate entfernt. Da die Server der Diginotar-CA nicht mehr sicher seien, werden deren Zertifikate nicht länger als Root-SSL-Zertifikate akzeptiert. Mozilla gibt mehrere Gründe für den Widerruf an: Zum einen habe Diginotar bereits vor sechs Wochen einige gefälschte Zertifikate für ungültig erklärt, Mozilla aber nicht davon informiert.

Weiterhin sei noch immer unklar, wie viele gefälschte Zertifikate im Umlauf sind. Mozilla sei bislang nur von Google darüber informiert worden, dass gefälschte *.google.com-Zertifikate kursieren. Diginotar gab später zu, dass bis zu 200 SSL-Urkunden für mindestens 20 Domänen gefälscht sein könnten. Schlimmer noch: Die gefälschten Zertifikate werden gegenwärtig weiter von Drittanbietern in Umlauf gebracht und ausgenutzt. Iranische Hacker hatten berichtet, sich über die gefälschten Zertifikate Zugriff auf Gmail-Konten verschafft zu haben.

CA-Server gehackt

Diginotar gab an, Opfer eines Angriffs geworden zu sein und nach Entdecken des Angriffs alle gefälschten Zertifikate gelöscht zu haben. Dabei wurde mindestens eins übersehen, das für sämtliche Subdomains von Google gültig war. Auch Googles Chrome-Browser akzeptiert die SSL-Urkunden von Diginotar inzwischen nicht mehr.

Details zum Einbruch und dessen Auswirkungen bleibt Diginotar weiterhin schuldig. Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme bekannt, dass 99,99 Prozent aller Warnungen vor ungültigen Diginotar-Zertifikaten falsch seien und riet Nutzern, das entsprechende Root-Zertifikat zu installieren.

Inzwischen hatte der Sicherheitsexperte Mikko Hypponen von F-Secure auf einem Server von Diginotar Hinweise darauf entdeckt, dass in den Server seit 2009 mehrfach eingebrochen wurde.


eye home zur Startseite
Analysator 06. Sep 2011

Da kommt iene Zertifikatswarnung, daher habe ich die Seite lieber wieder verlassen, da...

-.- 05. Sep 2011

Wenn du Schadsoftware auf deinem Rechner mit Schreibrechten auf das Verzeichnis von...

Geistesgegenwart 04. Sep 2011

Aus dem Artikel: " Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Ratbacher GmbH, München
  3. SSI Schäfer Noell GmbH, Giebelstadt, Obertshausen
  4. IT4IPM GmbH, Berlin


Anzeige
Top-Angebote
  1. (u. a. 10€ Rabatt auf Game of Thrones, reduzierte Box-Sets und 2 Serien-Staffeln auf Blu-ray für...
  2. 189,00€ (Bestpreis!)
  3. 19,99€ (nur für Prime-Mitglieder)

Folgen Sie uns
       


  1. Senkrechtstarter

    Solardrohne fliegt wie ein Harrier

  2. Genovation

    Elektrische Corvette bricht Rekord

  3. Entschärfung

    China kommt Deutschland bei Elektroauto-Quote entgegen

  4. Brexit

    BMW prüft Produktion des Elektro-Minis in Deutschland

  5. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  6. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  7. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  8. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  9. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  10. Mobilfunk

    "5G muss weit mehr als LTE bieten"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: Wieso kann Microsoft...

    Kleba | 07:50

  2. Re: Endlich keine Software-Buttons mehr nötig ...

    Stoker | 07:47

  3. Re: 2 GByte Arbeitsspeicher und Flash-Speicher 16...

    forenuser | 07:40

  4. Re: stand by 1 monat?

    rayo | 07:27

  5. Ich hatte noch nie LTE

    torrbox | 07:27


  1. 07:52

  2. 07:43

  3. 07:28

  4. 07:16

  5. 21:13

  6. 20:32

  7. 20:15

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel