• IT-Karriere:
  • Services:

Internetsicherheit: Falsche Zertifikate aus französischem Ministerium

Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.

Artikel veröffentlicht am ,
Falsche Zertifikate aus Frankreich sind im Umlauf.
Falsche Zertifikate aus Frankreich sind im Umlauf. (Bild: ANSSI)

Wie Google vermeldet, sind etliche gefälschte Zertifikate im Umlauf, mit denen auch Domänen des Suchmaschinenanbieters signiert wurden. Google hatte kurz nach ihrer Entdeckung die Zertifikate blockiert. Sie wurden irrtümlicherweise von einer Zwischenzertifizierungsstelle (Intermediate Certificate Authority) ausgestellt, die Google als die französische ANSSI (Agence nationale de la sécurité des systèmes d'information) ausmachte. Dort wurde das Zertifikat umgehend zurückgezogen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Stuttgart
  2. über duerenhoff GmbH, Raum Ingolstadt

Das besagte Zwischenzertifikat soll auf einem kommerziellen Gerät im französischen Finanzministerium eingesetzt worden sein. In dem privaten Netzwerk soll das Zertifikat eingesetzt worden sein, um den verschlüsselten Datenverkehr zu überprüfen. Die Mitarbeiter dort sollen darüber informiert worden sein. Es handele sich um eine Maßnahme, die die IT-Sicherheit im Finanzministerium überprüfen und verbessern solle, schreibt die ANSSI auf ihrer Webseite.

Durch menschlichen Fehler im Umlauf

Wegen eines menschlichen Fehlers soll das Zertifikat aber ins öffentliche Netz gelangt sein. Auf Grund des Lecks wolle die ANSSI aber den gesamten Zertifizierungsprozess (infrastructure de gestion de clés cryptographiques, IGC) der ANSSI erneut überprüfen, um zu verhindern, dass "so etwas erneut vorkommt."

Laut ANSSI habe das falsche Zwischenzertifikat zu keiner Zeit eine Gefahr für das Netzwerk der französischen Behörden noch für das öffentliche Netzwerk dargestellt und das fragliche Zertifikat wurde umgehend zurückgezogen.

Mehr Transparenz gefordert

Laut Google können solche Zertifikate einfach genutzt werden, um mit eigenen erstellten Zertifikaten andere Webseiten zu imitieren. Im Chrome-Browser sei das Zwischenzertifikat inzwischen widerrufen worden, schreibt Adam Langley in seinem Blog. Um solche Zwischenfälle in Zukunft zu verhindern, wirbt Langley nochmals für eine erweiterte Transparenz für Zertifikate.

Mit dem Protokoll Certificate Transparency sollen sämtliche Zertifikate auf öffentlichen Log-Servern registriert werden. Damit sollen Zertifizierungsstellen identifiziert werden, die böswillige Zertifikate ausstellen. Es lässt sich zwar nicht verhindern, dass ein böswilliges Zertifikat ausgestellt wird, es lässt sich aber auch nicht geheim halten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

KeysUnlockTheWorld 09. Dez 2013

Jemand tritt zurück, neue Marionette auswählen und dann ist die Welt wieder in Ordnung...

Suchiman 09. Dez 2013

Man hat sich also bei einer offiziellen Zertifizierungsstelle ein gültiges Zertifikat von...


Folgen Sie uns
       


Microsoft Flight Simulator 2020 angespielt

Golem.de hat den Microsoft Flight Simulator 2020 in einer Vorabfassung angespielt und erste Eindrücke aus den detaillierten Cockpits gesammelt.

Microsoft Flight Simulator 2020 angespielt Video aufrufen
Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Tutorial: Was ein On Screen Display alles kann
Tutorial
Was ein On Screen Display alles kann

Werkzeugkasten Viele PC-Spieler schwören auf ein OSD. Denn damit lassen sich Limits erkennen, die Bildqualität verbessern und Ruckler verringern.
Von Marc Sauter


      •  /