Abo
  • Services:

Diginotar

Niederlande und Mozilla erklären Zertifikate für ungültig

Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

Artikel veröffentlicht am ,
Der niederländische Innenminister widerruft Diginator-Zertifikate.
Der niederländische Innenminister widerruft Diginator-Zertifikate. (Bild: Gerard Cerles/Getty/AFP)

In einer nächtlichen Pressekonferenz von Freitag auf Samstag hat der niederländische Innenminister Piet Hein Donner bekanntgegeben, dass seine Regierung nicht länger auf die von Diginotar ausgestellten Zertifikate vertraue. Deshalb werde nach einem neuen Anbieter gesucht. Das soll nur wenige Tage dauern. Derweil werden die Websites der Regierung zwar nicht vom Netz genommen, Besucher werden aber gewarnt, dass die Webseiten nicht mehr sicher seien.

Stellenmarkt
  1. EWE TRADING GmbH, Bremen
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Diginotar sei bereits am 19. Juni 2011 auf das Problem aufmerksam geworden, hatte aber die niederländische Regierung nicht darüber informiert. Erst durch entsprechende Hinweise aus dem Iran seien die Behörden auf die Fälschungen aufmerksam geworden.

Mozilla entfernt Diginotar-Zertifikate permanent

Auch Mozilla hat DigID des niederländischen Anbieters Diginotar permanent aus seiner Liste vertrauenswürdiger Zertifikate entfernt. Da die Server der Diginotar-CA nicht mehr sicher seien, werden deren Zertifikate nicht länger als Root-SSL-Zertifikate akzeptiert. Mozilla gibt mehrere Gründe für den Widerruf an: Zum einen habe Diginotar bereits vor sechs Wochen einige gefälschte Zertifikate für ungültig erklärt, Mozilla aber nicht davon informiert.

Weiterhin sei noch immer unklar, wie viele gefälschte Zertifikate im Umlauf sind. Mozilla sei bislang nur von Google darüber informiert worden, dass gefälschte *.google.com-Zertifikate kursieren. Diginotar gab später zu, dass bis zu 200 SSL-Urkunden für mindestens 20 Domänen gefälscht sein könnten. Schlimmer noch: Die gefälschten Zertifikate werden gegenwärtig weiter von Drittanbietern in Umlauf gebracht und ausgenutzt. Iranische Hacker hatten berichtet, sich über die gefälschten Zertifikate Zugriff auf Gmail-Konten verschafft zu haben.

CA-Server gehackt

Diginotar gab an, Opfer eines Angriffs geworden zu sein und nach Entdecken des Angriffs alle gefälschten Zertifikate gelöscht zu haben. Dabei wurde mindestens eins übersehen, das für sämtliche Subdomains von Google gültig war. Auch Googles Chrome-Browser akzeptiert die SSL-Urkunden von Diginotar inzwischen nicht mehr.

Details zum Einbruch und dessen Auswirkungen bleibt Diginotar weiterhin schuldig. Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme bekannt, dass 99,99 Prozent aller Warnungen vor ungültigen Diginotar-Zertifikaten falsch seien und riet Nutzern, das entsprechende Root-Zertifikat zu installieren.

Inzwischen hatte der Sicherheitsexperte Mikko Hypponen von F-Secure auf einem Server von Diginotar Hinweise darauf entdeckt, dass in den Server seit 2009 mehrfach eingebrochen wurde.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 164,90€

Analysator 06. Sep 2011

Da kommt iene Zertifikatswarnung, daher habe ich die Seite lieber wieder verlassen, da...

-.- 05. Sep 2011

Wenn du Schadsoftware auf deinem Rechner mit Schreibrechten auf das Verzeichnis von...

Geistesgegenwart 04. Sep 2011

Aus dem Artikel: " Noch vor wenigen Tagen gab das Unternehmen in einer Stellungnahme...


Folgen Sie uns
       


Saugen oder Glitzern in Vampyr - Livestream

Es geht hoch her in London anno 1918, wie die Golem.de-Redakteure Christoph und Michael am eigenen, nach Blut lächzenden Körper erfahren.

Saugen oder Glitzern in Vampyr - Livestream Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /