Unautorisiertes Google-Zertifikat im Umlauf

Veröffentlicht am 8. Dezember 2013 von Pascal

Google teilte gestern über den Google Online Security Blog mit, dass mal wieder ein unautorisiertes Google Zertifikat im Umlauf ist. Es wurde von einer Zwischenzertifizierungstelle ausgestellt.

Wie alle Zertifikate, die von einer Zwischenstelle ausgestellt werden, ist die Signatur des Root CAs enthalten. In diesem Fall war das die Signatur von ANSSI, einem Französischen Anbietern.

Gefälschte Zertifikate können von Hackern genutzt werden um Daten auch bei verschlüsselten Verbindungen einfacher mitschneiden und auswerten zu können. Solange das gefälschte Zertifikat vom Browser als vertrauenswürdig eingestuft wird, fällt es den meisten Nutzern nicht auf.

Google hat die ID des Zertifikates zu Chromes Blockliste hinzugefügt und danach andere Browserhersteller benachrichtigt und auch Kontakt mit ANSSI aufgenommen. ANSSI konnte heraus finden, dass das Zertifikat für ein privates Netzwerk ausgestellt wurde um gezielt den verschlüsselten Traffic zu untersuchen.

Da das ein Verstoß gegen die Richtlinien ist, hat ANSSI die Browserhersteller gebeten den entsprechenden Widerruf in den Browsern zu beachten.

[via]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter