Google-Seiten mit getürkten Zertifikaten nachgebaut

sslzertVon der türkischen Zertifizierungsstelle TurkTrust wurden nach Angaben von ZDNet versehentlich digitale Zertifikate ausgestellt, die jetzt schon für aktive Angriffe genutzt werden.

Mit diesen Zertifikaten kann man Google-Seiten nachbauen und zum Beispiel für Phishing verwenden. Von den Browserherstellern Mozilla (Firefox), Microsoft (Internet Explorer) und Google (Chrome) wurden als Reaktion darauf diese Zertifikate blockiert.

TurkTrust musste einräumen, versehentlich zwei Zwischenzertifikate (Intermediate CA) an Organisationen ausgegeben zu haben, die nur reguläre SSL-Zertifikate erhalten sollten.

TurkTrust ist nach eigenen Angaben das einzige türkische Unternehmen, das von Internet Explorer, Firefox, Opera und Safari anerkannt  wird. Seine Zertifikate sind weltweit gültig.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit, Soziales abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.