Diginotar

Niederlande und Mozilla erklären Zertifikate für ungültig

Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

Artikel veröffentlicht am ,
Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

In einer nächtlichen Pressekonferenz von Freitag auf Samstag hat der niederländische Innenminister Piet Hein Donner bekanntgegeben, dass seine Regierung nicht länger auf die von Diginotar ausgestellten Zertifikate vertraue. Deshalb werde nach einem neuen Anbieter gesucht. Das soll nur wenige Tage dauern. Derweil werden die Websites der Regierung zwar nicht vom Netz genommen, Besucher werden aber gewarnt, dass die Webseiten nicht mehr sicher seien.

Diginotar sei bereits am 19. Juni 2011 auf das Problem aufmerksam geworden, hatte aber die niederländische Regierung nicht darüber informiert. Erst durch entsprechende Hinweise aus dem Iran seien die Behörden auf die Fälschungen aufmerksam geworden.

Mozilla entfernt Diginotar-Zertifikate permanent

Auch Mozilla hat DigID des niederländischen Anbieters Diginotar permanent aus seiner Liste vertrauenswürdiger Zertifikate entfernt. Da die Server der Diginotar-CA nicht mehr sicher seien, werden deren Zertifikate nicht länger als Root-SSL-Zertifikate akzeptiert. Mozilla gibt mehrere Gründe für den Widerruf an: Zum einen habe Diginotar bereits vor sechs Wochen einige gefälschte Zertifikate für ungültig erklärt, Mozilla aber nicht davon informiert.

Weiterhin sei noch immer unklar, wie viele gefälschte Zertifikate im Umlauf sind. Mozilla sei bislang nur von Google darüber informiert worden, dass gefälschte *.google.com-Zertifikate kursieren. Diginotar gab später zu, dass bis zu 200 SSL-Urkunden für mindestens 20 Domänen gefälscht sein könnten. Schlimmer noch: Die gefälschten Zertifikate werden gegenwärtig weiter von Drittanbietern in Umlauf gebracht und ausgenutzt. Iranische Hacker hatten berichtet, sich über die gefälschten Zertifikate Zugriff auf Gmail-Konten verschafft zu haben.

CA-Server gehackt

Diginotar gab an, Opfer eines Angriffs geworden zu sein und nach Entdecken des Angriffs alle gefälschten Zertifikate gelöscht zu haben. Dabei wurde mindestens eins übersehen, das für sämtliche Subdomains von Google gültig war. Auch Googles Chrome-Browser akzeptiert die SSL-Urkunden von Diginotar inzwischen nicht mehr.

Details zum Einbruch und dessen Auswirkungen bleibt Diginotar weiterhin schuldig. Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme bekannt, dass 99,99 Prozent aller Warnungen vor ungültigen Diginotar-Zertifikaten falsch seien und riet Nutzern, das entsprechende Root-Zertifikat zu installieren.

Inzwischen hatte der Sicherheitsexperte Mikko Hypponen von F-Secure auf einem Server von Diginotar Hinweise darauf entdeckt, dass in den Server seit 2009 mehrfach eingebrochen wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Analysator 06. Sep 2011

Da kommt iene Zertifikatswarnung, daher habe ich die Seite lieber wieder verlassen, da...

-.- 05. Sep 2011

Wenn du Schadsoftware auf deinem Rechner mit Schreibrechten auf das Verzeichnis von...

Geistesgegenwart 04. Sep 2011

Aus dem Artikel: " Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme...



Aktuell auf der Startseite von Golem.de
Truppenversuch
Microsofts Kampfbrille macht Soldaten schlechter

Beim Truppenversuch der modifizierten Hololens 2 für die US-Armee hat sich herausgestellt, dass die Soldaten an Kampfkraft einbüßen und die Brillen ablehnen.

Truppenversuch: Microsofts Kampfbrille macht Soldaten schlechter
Artikel
  1. Nutzertest: Deutsche Glasfaser erreicht 1 GBit/s nicht ganz
    Nutzertest
    Deutsche Glasfaser erreicht 1 GBit/s nicht ganz

    Ein Kunde hat seine Hardware aufgerüstet, dennoch bekommt er statt 1 GBit/s nur 950 MBit/s im Download. Deutsche Glasfaser forscht nach.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Deutschlandticket: 49-Euro-Ticket kommt erst zum 1. Mai
    Deutschlandticket
    49-Euro-Ticket kommt erst zum 1. Mai

    Fahrgäste können ab dem 1. Mai 2023 für 49 Euro im Monat das Deutschlandticket bundesweit nutzen. Dazu kommt ein bundesweites Jobticket zu einem günstigeren Preis.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /