Das Ausmaß des Einbruchs in die Server des Zertifizierers DigiNotar CA ist erschreckend. Der Hacker stellte sich mehr als 500 SSL-Zertifikate selbst aus. Neben Zertifikaten für Regierungsstellen waren darunter auch Zertifikate für microsoft.com, windowsupdate.com, facebook.com, twitter.com, aol.com, skype.com und google.com.
Windows hat nun ein Upgrade für Windows ab Windows XP und Server 2003 herausgegeben, welche die Zertifikate Root CA und DigiNotar PKloverheid in den Untrusted Certificate Store verschieben. Dazu gibt es auch eine neue Sicherheitsanweisung. Anwender von Windows XP und Server 2003 sollten die Produkte über die Update-Funktion aktualisieren, Nutzer von Windows Vista, Windows 7 und Windows Server 2008 benötigen kein Update, die Zertifikatsliste wird hier automatisch aktuell gehalten. Die Updates können auch manuell über einen Downloadlink eingespielt werden.
Auch Mozilla hat auf Firefox 6.0.2 und 3.6.22 aktualisiert. Der Mailclient wurde auf Thunderbird 6.0.2, 7.0 Beta und 3.1.14 angehoben. Alle obigen Mozilla-Updates entfernen die ehemals vertrauenswürdigen Zertifikate von DigiNotar CA. Dies betrifft auch DigiNotar-Zertifikate, die von anderen Stellen "cross-signed" zertifiziert worden sind.
Wer selbst testen möchte, ob er, was DigiNotar-Zertifikate angeht, auf einem sicheren Stand ist, kann die Seite https://www.diginotar.nl in seinem Browser aufrufen. Es sollte ein Warnhinweis erscheinen, dass das Sicherheitszertifikat als nicht vertrauenswürdig eingestuft ist.
