Unbekannte DigiNotar Root Zertifikate im Firefox
Hallo allerseits,
beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen:
Unter 'Server' gibt es dort zwei länger gültige Zertifikate (siehe Screenshot):
DigiNotar Root CA Server:*
DigiNotar PKIoverheid CA Server:*
Insbesondere der Platzhalter * irritiert mich etwas, kennt jemand diese Enträge?
Sicherheitsrisiko?
Die Herkunft ist mir unbekannt, sorry...
Mit DigiNotar gab es wohl Sicherheitsprobleme, die CA ist liquidiert:
Wikipedia
Microsoft
Danke + Gruß UC
beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen:
Unter 'Server' gibt es dort zwei länger gültige Zertifikate (siehe Screenshot):
DigiNotar Root CA Server:*
DigiNotar PKIoverheid CA Server:*
Insbesondere der Platzhalter * irritiert mich etwas, kennt jemand diese Enträge?
Sicherheitsrisiko?
Die Herkunft ist mir unbekannt, sorry...
Mit DigiNotar gab es wohl Sicherheitsprobleme, die CA ist liquidiert:
Wikipedia
Microsoft
Danke + Gruß UC
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399650
Url: https://administrator.de/contentid/399650
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
schau dir mal die Details des Zertifikats an.
Vermutlich ein "Anti-Zertifikat", mit dem explizit das Vertrauen der CA entzogen wird, d.h. mit dem auch keine Ausnahme mehr möglich ist.
Siehe auch:
https://security.stackexchange.com/questions/174474/why-is-diginotar-ca- ...
https://www.heise.de/security/artikel/Zertifikate-sperren-so-geht-s-3222 ...
Viele Grüße,
Exception
schau dir mal die Details des Zertifikats an.
Vermutlich ein "Anti-Zertifikat", mit dem explizit das Vertrauen der CA entzogen wird, d.h. mit dem auch keine Ausnahme mehr möglich ist.
Siehe auch:
https://security.stackexchange.com/questions/174474/why-is-diginotar-ca- ...
https://www.heise.de/security/artikel/Zertifikate-sperren-so-geht-s-3222 ...
Viele Grüße,
Exception
entweder der Browser vertraut dem Zertifikat nicht mehr weil er durch ein Update das Zertifikat selber als ungültig betrachtet (so wie Chrome demnächst Symantec nicht mehr vertraut) oder es ist in der Tat ein Revocation Zertifikat im Windows Zertifikatsspeicher enthalten. An der Stelle wäre das Problem nämlich grundsätzlich zu lösen, aber auch nur über Windows-Updates (bis 8.1) oder Installation einer Windows 10 Version, die NACH dem Diginotar-Hack veröffentlicht wurde.