THEMEN

Entwendete SSL Zertifikate koennen bei Safari Nutzern zur Gefahr werden
Veröffentlicht am Montag, 04.April 2011 von Redaktion


Im März 2011 gestohlene SSL-Zertifikate können für Nutzer des Apple-Browser Safari zur Gefahr werden. Im vergangenen Monat wurden dem Anbieter Comodo diverse SSL-Zertifikate für so bekannte Webseiten wie beispielsweise addons.mozilla.org, login.skype.com oder mail.google.com entwendet. Die meisten Browser überprüfen Zertifikate automatisch. Bei dem Browser Safari ist die Überprüfung jedoch komplexer und somit schwieriger.



Die im März 2011 entwendeten SSL-Zertifikate für so bekannte Webseiten wie beispielsweise addons.mozilla.org, login.skype.com oder mail.google.com können nun für Anwender des Apple-Browser Safari zur Gefahr werden. Während die meisten bekannten Browser wie Firefox von Mozilla, Internet Explorer / IE von Microsoft oder Chrome von Google die Zertifikate automatisch überprüfen stellt sich die Zertifikatüberprüfung bei dem Browser Safari jedoch komplexer und somit schwieriger dar.

Firefox, Chrome oder auch der Internet Explorer können gefälschte Zertifikate zum Beispiel über die Certificate Revocation List / CRL oder das Online Certificate Status Protocol / OCSP direkt erkennen. Safari hingegen verfügt nicht über eine derartige Funktion und kann daher SSL-Zertifikate nur über Umwege überprüfen. Laut einem Blogeintrag des Mac-Sicherheitsanbieters Intego soll eine derartige Funktion im dem Schlüsselbund von Mac OS X integriert sein.

Einmal aktiviert sollen in Zukunft neben Safari auch alle anderen Programme, welche auf den Schlüsselbund Zugriff haben die SSL-Zertifikate überprüfen. Um die Funktion zu aktivieren muss der User die Schlüsselbundverwaltung starten und dort über die Verwaltung anhand der Tastenkürzel "Command + Komma" die Einstellungen aufrufen und hier die Einstellung "Zertifikate" wählen.

Bei den beiden ersten Einstellungen sollte nach Angaben des Mac-Sicherheitsanbieters Intego "Bester Versuch" stehen und als Priorität sollte OSCP ausgewählt werden. Wie bereits erwähnt überprüft die Funktion in Zukunft neben Safari auch alle anderen Programme welche mittels SSL-Zertifikate auf den Schlüsselbund Zugriff haben. Intego weist allerdings auch darauf hin, dass aufgerufene Programme dadurch deutlich langsamer werden können.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
ZoneAlarm
Backup