2019-01-28
6185
4
0Unbekannte DigiNotar Root Zertifikate im Firefox
Hallo allerseits,
beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen:
Unter 'Server' gibt es dort zwei länger gültige Zertifikate (siehe Screenshot):
DigiNotar Root CA Server:*
DigiNotar PKIoverheid CA Server:*
Insbesondere der Platzhalter * irritiert mich etwas, kennt jemand diese Enträge?
Sicherheitsrisiko?
Die Herkunft ist mir unbekannt, sorry...
Mit DigiNotar gab es wohl Sicherheitsprobleme, die CA ist liquidiert:
Wikipedia
Microsoft
Danke + Gruß UC
beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen:
Unter 'Server' gibt es dort zwei länger gültige Zertifikate (siehe Screenshot):
DigiNotar Root CA Server:*
DigiNotar PKIoverheid CA Server:*
Insbesondere der Platzhalter * irritiert mich etwas, kennt jemand diese Enträge?
Sicherheitsrisiko?
Die Herkunft ist mir unbekannt, sorry...
Mit DigiNotar gab es wohl Sicherheitsprobleme, die CA ist liquidiert:
Wikipedia
Microsoft
Danke + Gruß UC
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 399650
Url: https://administrator.de/forum/unbekannte-diginotar-root-zertifikate-im-firefox-399650.html
Printed on: July 19, 2025 at 02:07 o'clock
4 Comments
Latest comment
Hallo,
schau dir mal die Details des Zertifikats an.
Vermutlich ein "Anti-Zertifikat", mit dem explizit das Vertrauen der CA entzogen wird, d.h. mit dem auch keine Ausnahme mehr möglich ist.
Siehe auch:
security.stackexchange.com/questions/174474/why-is-diginotar-ca- ...
heise.de/security/artikel/Zertifikate-sperren-so-geht-s-3222308. ...
Viele Grüße,
Exception
schau dir mal die Details des Zertifikats an.
Vermutlich ein "Anti-Zertifikat", mit dem explizit das Vertrauen der CA entzogen wird, d.h. mit dem auch keine Ausnahme mehr möglich ist.
Siehe auch:
security.stackexchange.com/questions/174474/why-is-diginotar-ca- ...
heise.de/security/artikel/Zertifikate-sperren-so-geht-s-3222308. ...
Viele Grüße,
Exception
1
In meinem Firefox sind die auch vorhanden.
Das ist zwar etwas merkwürdig, dass sie unter "Server" auftauchen, aber es sieht tatsächlich danach aus, als wenn die Zertifikate die CA sperren sollen.
Das ist zwar etwas merkwürdig, dass sie unter "Server" auftauchen, aber es sieht tatsächlich danach aus, als wenn die Zertifikate die CA sperren sollen.
Ok danke, dann belasse ich es dabei...
entweder der Browser vertraut dem Zertifikat nicht mehr weil er durch ein Update das Zertifikat selber als ungültig betrachtet (so wie Chrome demnächst Symantec nicht mehr vertraut) oder es ist in der Tat ein Revocation Zertifikat im Windows Zertifikatsspeicher enthalten. An der Stelle wäre das Problem nämlich grundsätzlich zu lösen, aber auch nur über Windows-Updates (bis 8.1) oder Installation einer Windows 10 Version, die NACH dem Diginotar-Hack veröffentlicht wurde.