usercrash
28.01.2019, aktualisiert um 11:09:03 Uhr
view5971
view4
0
Goto Top

Unbekannte DigiNotar Root Zertifikate im Firefox

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Hallo allerseits,
beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen:
Unter 'Server' gibt es dort zwei länger gültige Zertifikate (siehe Screenshot):

DigiNotar Root CA Server:*
DigiNotar PKIoverheid CA Server:*
diginotar

Insbesondere der Platzhalter * irritiert mich etwas, kennt jemand diese Enträge?
Sicherheitsrisiko?
Die Herkunft ist mir unbekannt, sorry...

Mit DigiNotar gab es wohl Sicherheitsprobleme, die CA ist liquidiert:
Wikipedia
Microsoft

Danke + Gruß UC
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 399650

Url: https://administrator.de/contentid/399650

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
129580
Lösung 129580 28.01.2019 aktualisiert um 16:07:21 Uhr
Goto Top
Hallo,

schau dir mal die Details des Zertifikats an.
Vermutlich ein "Anti-Zertifikat", mit dem explizit das Vertrauen der CA entzogen wird, d.h. mit dem auch keine Ausnahme mehr möglich ist.

Siehe auch:
https://security.stackexchange.com/questions/174474/why-is-diginotar-ca- ...
https://www.heise.de/security/artikel/Zertifikate-sperren-so-geht-s-3222 ...

Viele Grüße,
Exception
heart1
LordGurke
Lösung LordGurke 29.01.2019 um 01:19:49 Uhr
Goto Top
In meinem Firefox sind die auch vorhanden.
Das ist zwar etwas merkwürdig, dass sie unter "Server" auftauchen, aber es sieht tatsächlich danach aus, als wenn die Zertifikate die CA sperren sollen.
{d21cee00-16d7-4975-bfe8-464c892d8293}
usercrash
usercrash 29.01.2019 um 08:39:11 Uhr
Goto Top
Ok danke, dann belasse ich es dabei...
GrueneSosseMitSpeck
GrueneSosseMitSpeck 29.01.2019 um 08:46:08 Uhr
Goto Top
entweder der Browser vertraut dem Zertifikat nicht mehr weil er durch ein Update das Zertifikat selber als ungültig betrachtet (so wie Chrome demnächst Symantec nicht mehr vertraut) oder es ist in der Tat ein Revocation Zertifikat im Windows Zertifikatsspeicher enthalten. An der Stelle wäre das Problem nämlich grundsätzlich zu lösen, aber auch nur über Windows-Updates (bis 8.1) oder Installation einer Windows 10 Version, die NACH dem Diginotar-Hack veröffentlicht wurde.
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Mehr von usercrashusercrashSQL 2017 EditionsUpgrade Express zu Standardusercrash - 1 KommentarusercrashSQL-2017: Datei oder Assembly "Microsoft.SqlServer.SmoExtended, Version 11" nicht gefundenusercrash - 1 KommentarusercrashUpgrade SQL Express auf SQL Server Runtimeusercrash - 3 KommentareusercrashEnergieoptionen: Wie Benachrichtigung niedriger Akku im EProtokoll oder per Mail?usercrash - 2 Kommentare
Heiß diskutiert
NordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareSeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 34 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 31 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareBosnigelXiaomi und Redmi mit W-LAN ProblemenBosnigel - 18 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 14 Kommentare