Ergebnis 1 bis 8 von 8
  1. #1
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    Die iranische Regierung gelang offenbar an ein gültiges SSL-Zertifikat für alle Sub-Domains von google.com. Der genaue Empfänger des SSL-Zertifikats ist momentan noch unbekannt, ebenso, weshalb das Zertifikat überhaupt ausgestellt wurde. Der Iran hat das Zertifikat offenbar für Man-In-The-Middle-Attacken gegen iranische Google Mail-Nutzeer missbraucht.

    zur News

  2. #2
    Mitglied
    Registriert seit
    Jun 2003
    Beiträge
    123
    Danksagungen
    72

    Standard Re: Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    Die iranische Regierung gelangTE.

  3. #3
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    (Threadstarter)

    Standard Re: Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    Fixxed

  4. #4
    Mitglied Avatar von Juuichi
    Registriert seit
    Jun 2010
    Beiträge
    968
    Danksagungen
    0

    Standard Re: Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    In Firefox kann man DigiNotar auch direkt entfernen, ohne auf das Update warten zu muessen.

    Auf GNU/Linux sollte ausserdem ein "(sudo) rm -rf /etc/ssl/certs/DigiNotar_Root_CA.pem" ausgefuehrt werden.

  5. #5
    Mitglied
    Registriert seit
    Jun 2008
    Beiträge
    259
    NewsPresso
    5 (Könner)
    Danksagungen
    0

    Standard Re: Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    Zitat Zitat von Juuichi Beitrag anzeigen
    In Firefox kann man DigiNotar auch direkt entfernen, ohne auf das Update warten zu muessen.

    Auf GNU/Linux sollte ausserdem ein "(sudo) rm -rf /etc/ssl/certs/DigiNotar_Root_CA.pem" ausgefuehrt werden.
    Danke dafür. Echt verrückt das ganze ...

  6. #6
    Gesperrt Avatar von Metal_Warrior
    Registriert seit
    Jun 2009
    Beiträge
    3.037
    NewsPresso
    1 (Talent)
    Danksagungen
    29

    Standard Re: Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    Zitat Zitat von Juuichi Beitrag anzeigen
    Auf GNU/Linux sollte ausserdem ein "(sudo) rm -rf /etc/ssl/certs/DigiNotar_Root_CA.pem" ausgefuehrt werden.
    Dann liegt es aber immer noch aufm System (ist unter Ubuntu zumindest nur eine Verknüpfung auf /usr/share/ca-certificates/mozilla/DigiNotar_Root_CA.crt)

    Also sollte IMHO das gleich mit verschwinden...

  7. #7
    Mitglied Avatar von Juuichi
    Registriert seit
    Jun 2010
    Beiträge
    968
    Danksagungen
    0

    Standard Re: Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    Zitat Zitat von Metal_Warrior Beitrag anzeigen
    Dann liegt es aber immer noch aufm System (ist unter Ubuntu zumindest nur eine Verknüpfung auf /usr/share/ca-certificates/mozilla/DigiNotar_Root_CA.crt)

    Also sollte IMHO das gleich mit verschwinden...
    Tatsache. Selbiges gilt fuer Arch.

  8. #8
    Gesperrt Avatar von Metal_Warrior
    Registriert seit
    Jun 2009
    Beiträge
    3.037
    NewsPresso
    1 (Talent)
    Danksagungen
    29

    Standard Re: Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

    Zitat Zitat von Juuichi Beitrag anzeigen
    Tatsache. Selbiges gilt fuer Arch.
    Für Debian Squeeze ist das neue ca-cert-Paket schon raus, hab ich eben gesehen

  9.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •