Gefälschtes Google-SSL-Zertifikat blieb fünf Wochen unerkannt

**HerrMaulwurf** · 30. 08. 2011, 19:21

Die iranische Regierung gelang offenbar an ein gültiges SSL-Zertifikat für alle Sub-Domains von google.com. Der genaue Empfänger des SSL-Zertifikats ist momentan noch unbekannt, ebenso, weshalb das Zertifikat überhaupt ausgestellt wurde. Der Iran hat das Zertifikat offenbar für Man-In-The-Middle-Attacken gegen iranische Google Mail-Nutzeer missbraucht.

zur News

**AJ Alpha** · 30. 08. 2011, 19:22

Die iranische Regierung gelangTE.

**HerrMaulwurf** · 30. 08. 2011, 19:25

Fixxed

**Juuichi** · 30. 08. 2011, 20:11

In Firefox kann man DigiNotar auch direkt entfernen, ohne auf das Update warten zu muessen.

Auf GNU/Linux sollte ausserdem ein "(sudo) rm -rf /etc/ssl/certs/DigiNotar_Root_CA.pem" ausgefuehrt werden.

**Stichlasser** · 30. 08. 2011, 20:23

Zitat von Juuichi

In Firefox kann man DigiNotar auch direkt entfernen, ohne auf das Update warten zu muessen.

Auf GNU/Linux sollte ausserdem ein "(sudo) rm -rf /etc/ssl/certs/DigiNotar_Root_CA.pem" ausgefuehrt werden.

Danke dafür. Echt verrückt das ganze ...

**Metal_Warrior** · 31. 08. 2011, 10:09

Zitat von Juuichi

Auf GNU/Linux sollte ausserdem ein "(sudo) rm -rf /etc/ssl/certs/DigiNotar_Root_CA.pem" ausgefuehrt werden.

Dann liegt es aber immer noch aufm System (ist unter Ubuntu zumindest nur eine Verknüpfung auf /usr/share/ca-certificates/mozilla/DigiNotar_Root_CA.crt)

Also sollte IMHO das gleich mit verschwinden...

**Juuichi** · 31. 08. 2011, 20:22

Zitat von Metal_Warrior

Dann liegt es aber immer noch aufm System (ist unter Ubuntu zumindest nur eine Verknüpfung auf /usr/share/ca-certificates/mozilla/DigiNotar_Root_CA.crt)

Also sollte IMHO das gleich mit verschwinden...

Tatsache. Selbiges gilt fuer Arch.