usercrash
28.01.2019, aktualisiert um 11:09:03 Uhr
view5993
view4
0
Goto Top

Unbekannte DigiNotar Root Zertifikate im Firefox

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Hallo allerseits,
beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen:
Unter 'Server' gibt es dort zwei länger gültige Zertifikate (siehe Screenshot):

DigiNotar Root CA Server:*
DigiNotar PKIoverheid CA Server:*
diginotar

Insbesondere der Platzhalter * irritiert mich etwas, kennt jemand diese Enträge?
Sicherheitsrisiko?
Die Herkunft ist mir unbekannt, sorry...

Mit DigiNotar gab es wohl Sicherheitsprobleme, die CA ist liquidiert:
Wikipedia
Microsoft

Danke + Gruß UC
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 399650

Url: https://administrator.de/contentid/399650

Ausgedruckt am: 24.11.2024 um 21:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
129580
Lösung 129580 28.01.2019 aktualisiert um 16:07:21 Uhr
Goto Top
Hallo,

schau dir mal die Details des Zertifikats an.
Vermutlich ein "Anti-Zertifikat", mit dem explizit das Vertrauen der CA entzogen wird, d.h. mit dem auch keine Ausnahme mehr möglich ist.

Siehe auch:
https://security.stackexchange.com/questions/174474/why-is-diginotar-ca- ...
https://www.heise.de/security/artikel/Zertifikate-sperren-so-geht-s-3222 ...

Viele Grüße,
Exception
heart1
LordGurke
Lösung LordGurke 29.01.2019 um 01:19:49 Uhr
Goto Top
In meinem Firefox sind die auch vorhanden.
Das ist zwar etwas merkwürdig, dass sie unter "Server" auftauchen, aber es sieht tatsächlich danach aus, als wenn die Zertifikate die CA sperren sollen.
{d21cee00-16d7-4975-bfe8-464c892d8293}
usercrash
usercrash 29.01.2019 um 08:39:11 Uhr
Goto Top
Ok danke, dann belasse ich es dabei...
GrueneSosseMitSpeck
GrueneSosseMitSpeck 29.01.2019 um 08:46:08 Uhr
Goto Top
entweder der Browser vertraut dem Zertifikat nicht mehr weil er durch ein Update das Zertifikat selber als ungültig betrachtet (so wie Chrome demnächst Symantec nicht mehr vertraut) oder es ist in der Tat ein Revocation Zertifikat im Windows Zertifikatsspeicher enthalten. An der Stelle wäre das Problem nämlich grundsätzlich zu lösen, aber auch nur über Windows-Updates (bis 8.1) oder Installation einer Windows 10 Version, die NACH dem Diginotar-Hack veröffentlicht wurde.
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Mehr von usercrashusercrashSQL 2017 EditionsUpgrade Express zu Standardusercrash - 1 KommentarusercrashSQL-2017: Datei oder Assembly "Microsoft.SqlServer.SmoExtended, Version 11" nicht gefundenusercrash - 1 KommentarusercrashUpgrade SQL Express auf SQL Server Runtimeusercrash - 3 KommentareusercrashEnergieoptionen: Wie Benachrichtigung niedriger Akku im EProtokoll oder per Mail?usercrash - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare