Die israelische Certificate Authority (CA) StartSSL hat aus Sicherheitsgründen sämtliche Dienste zum Ausstellen von Zertifikaten vorerst abgeschaltet. Angreifer haben offenbar versucht, die Sicherheitssysteme zu überwinden und in die Server einzudringen.

Der StartSSL-CEO Eddy Nigg erklärte, dass die Angreifer ähnliche Ziele verfolgt hätten, wie bei den Einbrüchen in der Server von Resellern des Mitbewerbes Comodo: Das unbefugte Ausstellen von SSL-Zertifikaten. Den Angreifern sei es allerdings in diesem Fall nicht gelungen. Laut StartSSL sei die Sicherheit bereits ausgestellter Zertifikate jedoch nicht gefährdet.

Bei der zum StartCom gehörenden CA können Anwender kostenlose SSL-Zertifikate mit einen Jahr Laufzeit erhalten. In allen modernen Browsern sind die Wurzelzertifikate enthalten, unter Umständen muss man bei der Nutzung auf eigenen Servern noch ein Intermediate-Zertifikat ausliefern.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE