Google deckt erneut gefälschte SSL-Zertifikate auf

    24. März 2015, 13:06
    posten

    Warnung vor Zertifikaten der Firma MCS Holdings, Maßnahmen ergriffen

    Google hat in einem Blogbeitrag vor SSL-Zertifikaten der Firma MCS Holdings gewarnt, die wiederum vom China Internet Network Information Center (CNNIC) beglaubigt worden war. Durch die Fake-Zertifikate sei MCS (theoretisch) in der Lage gewesen, eine sichere Verbindung vorzutäuschen, Daten aber abzusaugen. Google hat laut heise Maßnahmen ergriffen, um Chrome zu schützen, auch FireFox ab Version 33 oder höher soll sicher sein. Andere Browser-Betreiber wurden über den Fund informiert.

    Reihe von Vorfällen

    Die CCNIC gab an, über die missbräuchliche Verwendung nichts gewusst zu haben, wurde von Google aber dennoch öffentlich kritisiert. In der Vergangenheit gab es eine Reihe von Fällen gefälschter SSL-Zertifikate, unter anderem hatte Microsoft vor wenigen Wochen vor der Domain live.fi gewarnt. 2013 war es zu ähnlichen Verfehlungen der französischen Sicherheitsbehörde ANSSI gekommen, wie heise analysiert. (red, 24.3.2015)

    Links:

    Heise

    Google

    • Bild nicht mehr verfügbar

      Google warnt vor Zertifikaten der MCS Holding

    Share if you care.