Hotline: 030 / 530 47 73-0 (Mo-Fr, 10 - 17 Uhr)
|
|
||
| Mehr PR-Reichweite | ||
| Startseite | ||
| Kunden | ||
| Einmalige Registrierung | ||
| Mitteilung versenden | ||
| AGB /Impressum | ||
| Services | ||
| Erstellung von Presse-Mitteilungen (ab 150 Euro) | ||
| Optimierung Ihrer Pressetexte (ab 60 Euro) | ||
| Agenturdienste - Unsere günstigen Komplettpakete | ||
| PR Beratung | ||
| Pressemitteilung Flatrate | ||
| FLATRATE bei ZOCH Medien | ||
| Sie suchen eine PR Agentur? | ||
| Agentur Rückruf anfordern | ||
| Falsche Google-Zertifikate signiert: PSW GROUP rät zu Extended Validation-Zertifikaten | ||
| 1. April 2015 | 09:16 Uhr | PSW GROUP GmbH & Co. KG
Webseitenbetreiber sollten überprüfen, ob verdächtige Programme dazugehörige SSL-Zertifikate eingeschleust haben Fulda - Fulda – Ein Zwischenzertifikat eines ägyptischen Telekommunikationskonzerns hat für Google unberechtigte Zertifikate ausgestellt. Signiert wurden sie von der chinesischen CNNIC-Zertifizierungsstelle. PSW GROUP, Full-Service Provider für Internetlösungen mit Schwerpunkt auf IT-Sicherheit, rät deshalb allen Webseitenbetreibern, ihre auf dem Rechner befindlichen SSL-Zertifikate schnellstmöglich zu überprüfen und unsichere Zertifikate zu entsorgen. Der Telekommunikationsdienstleister, MCS Holdings, betreibt einen so genannten Man-in-the-Middle-Proxy. Diese Lösungen erstellen neue Zertifikate für jeden Zugriff auf https-Webseiten live und signieren diese. Normalerweise sind derartige Proxies darauf ausgelegt, das passende SSL-Zertifikat im Browser zu installieren. „Dies umging MCS offenbar und erstellte SSL-Zertifikate, die von allen gängigen Browsern angenommen werden. Damit bricht der Dienstleister die Regeln für Zertifizierungsstellen schwerwiegend. Denn er agierte wie eine öffentliche Zertifizierungsstelle und installierte den Private-Key auf dem Man-in-the-Middle-Proxy“, erläutert Christian Heutger, Geschäftsführer der PSW GROUP, das Problem. Inzwischen hat Google das Zertifikat bereits gesperrt. Der IT-Sicherheitsexperte rät dennoch „Wer auf Nummer Sicher gehen möchte, sollte ausschließlich zu Extended Validation-Zertifikaten oder erkennbaren Organisationsvalidierten Zertifikaten greifen. Die Validierung, besonders bei Erstgenanntem ist sehr umfangreich, so dass gefälschte Zertifikate aufgrund der ausgiebigen Prüfung grundsätzlich nicht vorkommen. Aus gegebenem Anlass sollten Webseitenbetreiber dennoch prüfen, ob verdächtige Programme dazugehörige SSL-Zertifikate eingeschleust haben. Die auf dem Rechner installierte Security-Suite kann Lauschprogramme finden, wenn sie über dieses Feature verfügt. Alternativ kann der Rechner auf superfish.tlsfun.de auf Lauschsoftware gescannt werden. „Microsoft-Nutzer, die fündig geworden sind, sollten sich den Namen des Herstellers und des Programms notieren und die Zertifikatsverwaltung öffnen. In wenigen Schritten können Windows 8.1-Anwender dann betreffende Zertifikate deinstallieren. Das funktioniert übrigens ganz einfach: Über die Startfläche das Kontextmenü „Programme und Features“ auswählen und das zuvor notierte Programm deinstallieren“, erklärt Heutger. Einige SSL-Zertifikate müssen manuell gelöscht werden: Nutzer von Windows 8.1 drücken dafür auf ihrer Tastatur die Tastenkombination aus Windows-Taste + R und geben „certmgr.msc“ in das „Ausführen“-Fenster ein. Nach Bestätigung öffnet sich der Windows Zertifikate-Manager. Ein bestimmtes Zertifikat lässt sich nun finden, indem links „Zertifikate – Aktueller Benutzer“markiert und in der Menüleiste „Aktion/Zertifikate suchen“ angeklickt wird. Im Eingabefenster kann nun der Suchbegriff eingegeben werden. In der Suchergebnisliste anschließend nur noch das ausgewählte SSL-Zertifikat doppelklicken, um Details zu erfahren. Ist das SSL-Zertifikat unsicher, kann es gelöscht werden. Weitere Informationen unter: https://www.psw-group.de/blog/cnnic-signiert-falsche-google-zertifikate/2112 Honorarfreie Pressefotos zum Download: http://www.presse-desk.com/shared/images/psw/crew-heutger1.jpg (Christian Heutger) http://www.presse-desk.com/shared/images/psw/logo-allgemein1.jpg (Logo) (Bildquelle: PSW GROUP) Über die PSW GROUP Die PSW GROUP ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet das Unternehmen sowohl für den Webeinsatz als auch für die E-Mail-Kommunikation maßgeschneiderte Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das Produktportfolio reicht dabei von SSL-Zertifikaten über Code Signing-Zertifikate bis hin zu S/MIME-Zertifikaten und De-Mail. Als Partner aller namhaften Zertifizierungsstellen hat die PSW GROUP für jeden Anwendungsfall die passende Lösung. So finden sich auch Lösungen für Secure E-Mail, E-Mail-Security und E-Mail-Archivierung sich im Portfolio. Die Internetdienstleistungen werden komplettiert durch PDFlib-, Parallels-, Live-Config- und CloudLinux-Lizenzen zur Automatisierung und Virtualisierung von Geschäftsprozessen. Neben der großen Produktvielfalt verfügt PSW über langjährige Expertise in den Bereichen Informationssicherheit, Informationsmanagement und Notfallmanagement. Mit ihrem tiefgreifenden und zertifizierten Fachwissen als Parallels Certified Automation and Virtualization Engineers, Symantec Sales Expert Plus, Sophos Certified Architects, IRCA ISO 27001 ISMS Lead-, Datenschutz- und IT-Security-Auditoren steht PSW Unternehmen beratend zur Seite. Zugleich wird ein umfassendes Schulungsangebot zur Weiterqualifikation bereitgestellt. Presse-Kontakt: PSW GROUP GmbH & Co. KG Flemingstraße 20-22 D-36041 Fulda PresseDesk Tel.: 030 / 530 47 73 - 0 E-Mail: psw@presse-desk.com Internet: www.psw-group.de Hinweis: Für den Inhalt dieser Presse-Information ist ausschließlich deren Emittent verantwortlich. Bei Fragen zum Zoch Medien wenden Sie sich bitte an buero@diepressesprecher.de. |
||