25. März 2015

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

Unerlaubt ausgestellte Google-Zertifikate decken Schwächen von SSL auf

Sie wurden von dem als Zwischenzertifizierer agierenden ägyptischen Unternehmen MCS als ausgegeben. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Die ist bei Browsern und Betriebssystemen grundsätzlich als vertrauenswürdig eingestuft. Die SSL-Zertifikate wurden für Domains von Google und möglicherweise auch für andere Domains ausgestellt.