usercrash
Goto Top

Unbekannte DigiNotar Root Zertifikate im Firefox

Hallo allerseits,
beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen:
Unter 'Server' gibt es dort zwei länger gültige Zertifikate (siehe Screenshot):

DigiNotar Root CA Server:*
DigiNotar PKIoverheid CA Server:*
diginotar

Insbesondere der Platzhalter * irritiert mich etwas, kennt jemand diese Enträge?
Sicherheitsrisiko?
Die Herkunft ist mir unbekannt, sorry...

Mit DigiNotar gab es wohl Sicherheitsprobleme, die CA ist liquidiert:
Wikipedia
Microsoft

Danke + Gruß UC

Content-ID: 399650

Url: https://administrator.de/contentid/399650

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

129580
Lösung 129580 28.01.2019 aktualisiert um 16:07:21 Uhr
Goto Top
Hallo,

schau dir mal die Details des Zertifikats an.
Vermutlich ein "Anti-Zertifikat", mit dem explizit das Vertrauen der CA entzogen wird, d.h. mit dem auch keine Ausnahme mehr möglich ist.

Siehe auch:
https://security.stackexchange.com/questions/174474/why-is-diginotar-ca- ...
https://www.heise.de/security/artikel/Zertifikate-sperren-so-geht-s-3222 ...

Viele Grüße,
Exception
LordGurke
Lösung LordGurke 29.01.2019 um 01:19:49 Uhr
Goto Top
In meinem Firefox sind die auch vorhanden.
Das ist zwar etwas merkwürdig, dass sie unter "Server" auftauchen, aber es sieht tatsächlich danach aus, als wenn die Zertifikate die CA sperren sollen.
{d21cee00-16d7-4975-bfe8-464c892d8293}
usercrash
usercrash 29.01.2019 um 08:39:11 Uhr
Goto Top
Ok danke, dann belasse ich es dabei...
GrueneSosseMitSpeck
GrueneSosseMitSpeck 29.01.2019 um 08:46:08 Uhr
Goto Top
entweder der Browser vertraut dem Zertifikat nicht mehr weil er durch ein Update das Zertifikat selber als ungültig betrachtet (so wie Chrome demnächst Symantec nicht mehr vertraut) oder es ist in der Tat ein Revocation Zertifikat im Windows Zertifikatsspeicher enthalten. An der Stelle wäre das Problem nämlich grundsätzlich zu lösen, aber auch nur über Windows-Updates (bis 8.1) oder Installation einer Windows 10 Version, die NACH dem Diginotar-Hack veröffentlicht wurde.