Andy.321
Aktives Mitglied
- Dabei seit
- 13.02.2007
- Beiträge
- 1.654
- Reaktionspunkte
- 427
Welche OS Version?
Die Kompromittierung des Root CA Zertifikates hat der Firma das Genick gebrochen, sprich sie existiert nicht mehr. In neueren Versionen ist das Root CA Zertifikat nicht mehr enthalten.
Das Problem ist viel trivialer. Durch die Kompromittierung des Root CA Zertifikates kann der Bösewicht ein Zertifikat für google.com ausstellen, dem jeder Rechner blind vertraut, der auch DigiNotar vertraut. Also jedem Rechner, der im Schlüsselbund deren Root CA zertifikat hat und nicht auf "nie vertrauen" umgestellt hat.
Ein gefälschter Eintrag in deiner /etc/hosts, oder ein DNS-Spoofing führt dich auf die Seite des bösen Buben, Du siehst aber ein grünes Schloss und ein https://accounts.google.com in der Adresszeile.
Es spielt absolut keine Rolle, für wen das Zertifikat ausgestellt wird. Dein Rechner wird jedem vertrauen. Selbst deine Zugangsdaten werden in den Feldern stehen, da die Adresse stimmt. Ebenso verhält sich 1Passwort...