Google deckt erneut gefälschte SSL-Zertifikate auf

24. März 2015, 13:06
posten

Warnung vor Zertifikaten der Firma MCS Holdings, Maßnahmen ergriffen

Google hat in einem Blogbeitrag vor SSL-Zertifikaten der Firma MCS Holdings gewarnt, die wiederum vom China Internet Network Information Center (CNNIC) beglaubigt worden war. Durch die Fake-Zertifikate sei MCS (theoretisch) in der Lage gewesen, eine sichere Verbindung vorzutäuschen, Daten aber abzusaugen. Google hat laut heise Maßnahmen ergriffen, um Chrome zu schützen, auch FireFox ab Version 33 oder höher soll sicher sein. Andere Browser-Betreiber wurden über den Fund informiert.

Reihe von Vorfällen

Die CCNIC gab an, über die missbräuchliche Verwendung nichts gewusst zu haben, wurde von Google aber dennoch öffentlich kritisiert. In der Vergangenheit gab es eine Reihe von Fällen gefälschter SSL-Zertifikate, unter anderem hatte Microsoft vor wenigen Wochen vor der Domain live.fi gewarnt. 2013 war es zu ähnlichen Verfehlungen der französischen Sicherheitsbehörde ANSSI gekommen, wie heise analysiert. (red, 24.3.2015)

Links:

Heise

Google

  • Google warnt vor Zertifikaten der MCS Holding
    foto: reuters/langsdon

    Google warnt vor Zertifikaten der MCS Holding

Share if you care.