Vorsicht: Gefälschte SSL-Zertifikate

Verschlüsselten Verbindungen, SSL-Zertifikate, schützen zum einen die übertragenen Daten, etwa Passwörter.  Die Zertifikate bestätigen zudem auch die Identität der Website.

Jetzt wurden im Rahmen einer Studie der Carnegie Mellon University 3,45 Millionen HTTPS-Verbindungen zu Facebook überprüft. 6.845 davon liefen über gefälschte oder zumindest nicht von Facebook autorisierte Zertifikate.  User laufen somit Gefahr,dass das gefälschte Zertifikat das im Browser hinterlegt wurde, den Datenverkehr mitlesen kann.

Eine positive Nachricht ist: Viele der nicht autorisierten Zertifikaten stammen von Antiviren-Programmen. Damit soll die Echtheit der vom User angesteuerten Websites verifiziert werden. 112 Zertifikate wurden jedoch von einer bekannten Malware erstellt.

Nehmen Sie die Browser-Warnungen vor nicht erkannten Zertifikaten unbedingt ernst und klicken Sie die Seiten weg.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar