DigiCert QuoVadis

News/Events

Tagesanzeiger vom 04. August 2009: "Hacker decken Browser Lücke auf"
5 Aug 2009

Zwei amerikanische Forscher haben die Ausstellungsprozesse von SSL Zertifikatsanbietern überprüft und herausgefunden, dass durch die geschickte Manipulation der Antragsdaten, SSL Zertifikate unberechtigterweise auf einen fremden Webseiten-Namen bestellt werden können. Mit Hilfe einer eingeschobenen „0“ in der URL Adresse ist es mittels „Maskarade“ dann möglich, dem Benutzer vorzugaukeln jemand zu sein, der man gar nicht ist. Der Web-Anwender vertraut einer angeblich sicheren https-Verbindung und sendet seine Daten einem verbrecherischen Angreifer.

Dieses Vorgehen ist dort möglich, wo Zertifikatsanbieter vollautomatisierte Ausstellungsprozesse anbieten und dabei lediglich den Namen der Domäne überprüfen.

Beim Ausstellungsprozess eines jeden QuoVadis SSL Zertifikates werden sämtliche Angaben des Antragsstellers von einem Mitarbeiter der QuoVadis Registrierungsstelle überprüft. Damit ist ausgeschlossen, dass z.B. Manipulationen an der URL-Adresse vorgenommen werden können. QuoVadis SSL Zertifikate stehen für überprüfte Authentizität und volle Vertrauenswürdigkeit.

Um die Vertrauenswürdigkeit Ihrer Web-Seiten noch besser gegen aussen auszustrahlen, empfehlen wir den Einsatz von QuoVadis EV SSL Zertifikaten („die mit dem grünen Balken“).

Weitere Informationen zu diesem neuesten Vorfall finden Sie unter:
http://www.hacker.tagesanzeiger.ch
http://www.wired.com/threatlevel/2009/07/kaminsky/

Informationen zu QuoVadis SSL Zertifikaten finden Sie hier