Gefälschte UserTrust.com-Zertifikate in Chrome?

8

Ich habe versucht, ein SSL-Zertifikat zu installieren, als ich mich in den Chrome-Einstellungen umgesehen und die installierten (Registerkarte "Server") angesehen habe.

Diese sind als nicht sicher gekennzeichnet und beziehen sich auf mail.google.com, login.skype.com, login.live.com, addons.mozilla.org und einige weitere in einem Ordner mit dem Namen "Google Ldt". .

Zum Beispiel,

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

was in ... resultiert,

Common Name: mail.google.com
Subject Alternative Names: mail.google.com, www.mail.google.com
Organization: Google Ltd.
Organization Unit: Tech Dept.
Locality: English
State: Florida
Country: US
Valid From: March 14, 2011
Valid To: March 14, 2014
Issuer: UTN-USERFirst-Hardware, The USERTRUST Network Write review of Comodo
Key Size: 2048 bit
Serial Number: 047ecbe9fca55f7bd09eae36e10cae1e

Sind sie sicher?

whitenoisedb
quelle

Antworten:

12

Sie sind NICHT sicher und deshalb als nicht vertrauenswürdig gekennzeichnet . Dies waren gefälschte Zertifikate. Siehe diesen Artikel über EFF :

Am 15. März wurde eine HTTPS / TLS-Zertifizierungsstelle (CA) dazu verleitet, betrügerische Zertifikate auszustellen, die ein ernstes Risiko für die Internetsicherheit darstellen. Basierend auf den derzeit verfügbaren Informationen näherte sich der Vorfall einer internetweiten Sicherheitskrise, war aber nicht ganz so. Wie in diesem Beitrag erläutert wird, zeigen diese Ereignisse, warum wir dringend mit der Verstärkung des Systems beginnen müssen, das derzeit zur Authentifizierung und Identifizierung sicherer Websites und E-Mail-Systeme verwendet wird.

Im Blog des Tor-Projekts gibt es einen Beitrag von Jacob Appelbaum, in dem der Widerruf einer Reihe von HTTPS-Zertifikaten in der vergangenen Woche analysiert wird. Patches für die wichtigsten Webbrowser haben eine Reihe von TLS-Zertifikaten auf die schwarze Liste gesetzt, die ausgestellt wurden, nachdem Hacker in eine Zertifizierungsstelle eingebrochen waren. Appelbaum und andere konnten die Seriennummern der auf der schwarzen Liste stehenden Zertifikate mit einer umfassenden Sammlung von Zertifikatsperrlisten vergleichen (diese CRL-URLs wurden durch Abfragen der SSL Observatory-Datenbanken von EFF erhalten), um herauszufinden, welche Zertifizierungsstelle betroffen war.

Die Antwort war das UserTrust-Zertifikat "UTN-USERFirst-Hardware" von Comodo, einer der größten Zertifizierungsstellen im Internet. Comodo hat jetzt eine Erklärung zu den nicht ordnungsgemäß ausgestellten Zertifikaten veröffentlicht, die für extrem hochwertige Domains wie google.com, login.yahoo.com und addons.mozilla.org bestimmt waren (diese letzte Domain kann verwendet werden, um jedes System zu trojanisieren, das installiert wurde eine neue Firefox-Erweiterung, obwohl Updates für zuvor installierte Erweiterungen eine zweite Schutzschicht vor XPI-Signaturen bieten). Ein Zertifikat war für "Global Trustee" - kein Domainname. Dies war wahrscheinlich ein böswilliges CA-Zertifikat, mit dem sich jede Domain im Web fehlerfrei ausgeben konnte.

muru
quelle
Danke für die Auskunft. Ich habe überprüft, welche Zertifikate Google Mail verwendet hat, indem ich in der Adressleiste links geklickt habe, und bin sicher. Es scheint, dass Chrome diese Bugus auf eine schwarze Liste gesetzt hat, aber die Tatsache, dass sie dort sind, bedeutet, dass ich irgendwann in der Vergangenheit infiziert wurde ?
Whitenoisedb
@redraw nein, sie sind standardmäßig da. Sie können testen, indem Sie eine Neuinstallation auf einer VM durchführen. Ich vermute, dass Google sie der nicht vertrauenswürdigen Liste hinzufügt, da Zertifikate für Google-Domains ausgestellt wurden und die Zertifizierungsstelle damals eine bekannte und vertrauenswürdige war.
Muru