Domain-Zertifizierung: live.fi – falsches SSL-Zert!

23. März 2015 | Von | Kategorie: Domain News, Domain Sicherheit

Microsoft warnt vor falschem SSL Zertifikat für die live.fi Domain

Domainhacker haben sich wohl Zugang zu der finnischen Live-Domain verschafft und ein weiteres Domain-SSL-Zertifikat für die Microsoft live.fi Domain bei Comodo erstellt.  Ein großes Problem für finnische Windows Live Domain-User, die nun bei Nutzung des gefälschten  SSL-Domain-Zertifikat angreifbar sind.

Angeblich gibt es noch keine Geschädigten durch das falsche Domain SSL Zertifikat
Die Domainkriminellen könnten sich mit diesem gefälschten Domain-Zertifikat im großen Stil personenbezogene Domain-Daten von Live-Domain-Usern ergaunern. Zwar ist dieser SSL-Domain-Gau angeblich noch nicht eingetreten, doch Microsoft warnt eindringlich vor dem falschen Domainzertifikat und hat für Windows User ein Update zum Blocken des falschen Domain- SSL-Zertifikat bereitgestellt.

Domain-Zertifizierung generell in Kritik!
Laut Presseberichten, war zwar die ausstellende Instanz der Domain-SSL Zertifikats-Anbieter Comodo, einer der größten internationalen Anbieter für SSL und TLS Domainzertifikate. Doch ist es eigentlich ein generelles Problem, denn bei der Beantragung eines einfachen SSL-Domainzertifikat, wird nur eine Mailadresse der Domain zur Verifizierung bei den meisten Domain-SSL-Anbietern verlangt. Aber genau diese Unzulänglichkeit nutzen  die Domainkriminellen aus und haben eines der zur live.fi-Domain gehörendes E-Mail-Konto gehackt und darüber ein  weiteres Domainzertifikat beantragt.

Was müssen live Domain-Nutzer tun ? Microsoft empfiehlt sein Domain-SSL-Blocking-Update
Nutzer von Windows 8 oder 8.1 (mit Server 2012/ 2012 R2) und Windows Phone 8 sowie 8.1 erhalten eine automatische Aufspielung der Liste mit vertrauenswürdigen Domain-Zertifikaten.

Die Nutzer von Vista Windows 7 (Server 2003, 2008 und 2008/R) müssen die SSL-Domain-Updates selbst installieren. Anleitungen und Informationen finden sich auf der Microsoft-Domain: https://support.microsoft.com/de-de/kb/2677070

 

 

Schreibe einen Kommentar