Abo
  • Services:
Anzeige
Falsche Zertifikate aus Frankreich sind im Umlauf.
Falsche Zertifikate aus Frankreich sind im Umlauf. (Bild: ANSSI)

Internetsicherheit Falsche Zertifikate aus französischem Ministerium

Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.

Anzeige

Wie Google vermeldet, sind etliche gefälschte Zertifikate im Umlauf, mit denen auch Domänen des Suchmaschinenanbieters signiert wurden. Google hatte kurz nach ihrer Entdeckung die Zertifikate blockiert. Sie wurden irrtümlicherweise von einer Zwischenzertifizierungsstelle (Intermediate Certificate Authority) ausgestellt, die Google als die französische ANSSI (Agence nationale de la sécurité des systèmes d'information) ausmachte. Dort wurde das Zertifikat umgehend zurückgezogen.

Das besagte Zwischenzertifikat soll auf einem kommerziellen Gerät im französischen Finanzministerium eingesetzt worden sein. In dem privaten Netzwerk soll das Zertifikat eingesetzt worden sein, um den verschlüsselten Datenverkehr zu überprüfen. Die Mitarbeiter dort sollen darüber informiert worden sein. Es handele sich um eine Maßnahme, die die IT-Sicherheit im Finanzministerium überprüfen und verbessern solle, schreibt die ANSSI auf ihrer Webseite.

Durch menschlichen Fehler im Umlauf

Wegen eines menschlichen Fehlers soll das Zertifikat aber ins öffentliche Netz gelangt sein. Auf Grund des Lecks wolle die ANSSI aber den gesamten Zertifizierungsprozess (infrastructure de gestion de clés cryptographiques, IGC) der ANSSI erneut überprüfen, um zu verhindern, dass "so etwas erneut vorkommt."

Laut ANSSI habe das falsche Zwischenzertifikat zu keiner Zeit eine Gefahr für das Netzwerk der französischen Behörden noch für das öffentliche Netzwerk dargestellt und das fragliche Zertifikat wurde umgehend zurückgezogen.

Mehr Transparenz gefordert

Laut Google können solche Zertifikate einfach genutzt werden, um mit eigenen erstellten Zertifikaten andere Webseiten zu imitieren. Im Chrome-Browser sei das Zwischenzertifikat inzwischen widerrufen worden, schreibt Adam Langley in seinem Blog. Um solche Zwischenfälle in Zukunft zu verhindern, wirbt Langley nochmals für eine erweiterte Transparenz für Zertifikate.

Mit dem Protokoll Certificate Transparency sollen sämtliche Zertifikate auf öffentlichen Log-Servern registriert werden. Damit sollen Zertifizierungsstellen identifiziert werden, die böswillige Zertifikate ausstellen. Es lässt sich zwar nicht verhindern, dass ein böswilliges Zertifikat ausgestellt wird, es lässt sich aber auch nicht geheim halten.


eye home zur Startseite
KeysUnlockTheWorld 09. Dez 2013

Jemand tritt zurück, neue Marionette auswählen und dann ist die Welt wieder in Ordnung...

Suchiman 09. Dez 2013

Man hat sich also bei einer offiziellen Zertifizierungsstelle ein gültiges Zertifikat von...



Anzeige

Stellenmarkt
  1. Basler AG, Ahrensburg
  2. SKF GmbH, Schweinfurt
  3. SCHOTT AG, Mainz
  4. über Hanseatisches Personalkontor Freiburg, Neuried-Altenheim


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Danke!

    Johnny Cache | 21:06

  2. Re: Solange sie Content produzieren wie

    Magdalis | 21:04

  3. Re: Kurzgesagt

    CSCmdr | 20:55

  4. Re: sieht trotzdem ...

    CSCmdr | 20:52

  5. Re: 2500 für 1080. Guter Witz.

    asd | 20:49


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel