Brasilianische Zertifizierungsstelle, der nur Microsoft vertraut, stellt Zertifikat für google.com aus

 (follow.agwa.name)
1 Punkte von GN⁺ 2024-12-01 | 1 Kommentare | Auf WhatsApp teilen
  • Andrew Ayeragwa14h
    • Eine brasilianische Zertifizierungsstelle, der Microsoft vertraut, hat für google.com ein vermutlich nicht autorisiertes Zertifikat ausgestellt. Dadurch könnte der Traffic zu Google in Edge und anderen Windows-Anwendungen (außer Chrome und Firefox) abgefangen werden. Microsoft kennt die Problemhistorie dieser Zertifizierungsstelle gut, hat 2021 Bedenken geäußert, und auch in der öffentlichen CCADB-Diskussion 2022 wurden weitere Probleme angesprochen. Hoffentlich führt dieser Vorfall zu Veränderungen. Windows-Nutzer verdienen einen besseren Service.
  • Andrew Ayeragwa12h
    • Als Beispiel für die Inkompetenz der Zertifizierungsstelle: Nur weil ein Zertifikatssubjekt die Seriennummer einer Google-Tochter enthält, heißt das nicht, dass es von Google genehmigt wurde. Die Zertifizierungsstelle kann in dieses Feld schreiben, was sie will, und diese Stelle prüft offensichtlich nicht sauber, was sie in Zertifikate einträgt.
  • Andrew Ayeragwa10h
    • Unternehmens-MITM-Proxys sind sehr schädlich.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-12-01
Hacker-News-Kommentare

  • Es gibt Bedenken darüber, dass ICP-Brasil die Ausstellung öffentlicher SSL/TLS-Zertifikate eingestellt hat

    • Es gab einen Fall, in dem jemand das Verbot der Ausstellung öffentlicher Zertifikate umging und Googles CAA-Regeln ignorierte
    • Es wird die Meinung geäußert, dass diese Zertifizierungsstelle auf Microsoft-Betriebssystemen gesperrt werden sollte

  • ICP-Brasil ist eine Regierungsbehörde, die für Aufgaben im Zusammenhang mit digitalen Signaturen zuständig ist

    • Sie spielt eine wichtige Rolle bei der Unterzeichnung digitaler Verträge, dem Zugriff auf Steuererklärungen usw.

  • Chrome und Firefox vertrauen dieser Zertifizierungsstelle bereits nicht mehr

    • Dass Microsoft/Windows einer Zertifizierungsstelle vertraut, der andere große Browser nicht vertrauen, wirkt wie die schlechtere Situation

  • Es gibt die Meinung, dass dies auf Mängel im System hinweist

    • Diese Mängel seien schon vor 15 Jahren bei der Nutzung von Online-Banking aufgefallen
    • Als nach dem Aussteller des Bankzertifikats gefragt wurde, konnte die Bank nicht antworten
    • Der Prozess beruhe auf Unwissen über Sicherheit und blindem Vertrauen

  • Es gibt die Meinung: „Windows-Nutzer haben etwas Besseres verdient“

    • Dabei werden Microsofts Gleichgültigkeit gegenüber seinen Nutzern und mögliche Klagen erwähnt

  • Es gibt die Meinung, dass Microsoft bei der Vertrauenswürdigkeit von Zertifizierungsstellen zu wenig Transparenz zeigt

    • Vernünftige Websites sollten Zertifikate verwenden, denen große Browser wie Chrome vertrauen

  • Es wird gefragt, ob es eine Möglichkeit gibt, unter Windows/Edge den Trust Store von Chrome zu verwenden

  • Es gibt die Meinung, dass man eine Liste staatlich bezogener Zertifizierungsstellen kennen möchte

  • Es gibt die Meinung, dass im ursprünglichen Beitrag nicht klar wird, ob dieses Problem absichtlich oder versehentlich verursacht wurde

  • Es gibt die Meinung, dass ein System nötig ist, in dem unabhängige Organisationen Vertrauen in Zertifizierungsstellen bewerten und Nutzer die Einschätzungen mehrerer Stellen berücksichtigen können

  • Es gibt die Meinung, dass das Problem darin liegt, dass Unternehmen zu groß werden