Gefälschte Zertifikate auf Google Domains im Einsatz


Google entdeckte, dass mehrere Domains nicht autorisierte SSL-Zertifikate ausgegeben haben. Die SSL-Zertifizierungsstelle CNNIC bevollmächtigte eine weitere Firma namens MCS Holdings, die Zertifikate für ihre eigenen Domains zu verwenden. Allerdings stellte sich MCS Holdings als ein Man-in-the-Middle-Proxy dar, ähnlich der Superfish oder PrivDog Situation in den letzten Monaten. Es bleibt zu hoffen, dass die zuständigen Zertifizierungsstellen schnell handeln, um dem Treiben ein Ende zu setzen.

Lesen Sie mehr dazu in unserem englischen Warnhinweis.

 

Wir wünschen einen guten (und sicheren) Tag!

Senan Conrad

Weitere Artikel