Microsoft sperrt französisches Schnüffel-Zertifikat aus
Nachdem Google ein Zertifikat der französischen Sicherheitsbehörde ANSSI entdeckt hatte, das für Man-in-the-Middle-Angriffe verwendet wurde, hat jetzt auch Microsoft angekündigt, dieses aus der Zertifikatsliste von Windows zu verbannen.
- Fabian A. Scherschel
Nach Google und Mozilla entfernt jetzt auch Microsoft ein Herausgeber-Zertifikat der französischen Sicherheitsbehörde ANSSI aus seiner Zertifikatsliste. Die Firma teilte mit, sie werde die Certificate Trust List (CTL) auf allen unterstützten Versionen von Windows anpassen. Google hatte die Behörde dabei erwischt, das Zertifikat dafür benutzt zu haben, verschlüsselten Datenverkehr mitzulesen.
Nutzer von Windows 8, 8.1, RT und Windows Server 2012 müssen nichts unternehmen, um die Änderungen der CTL zu erhalten. Auf Windows Vista, 7 und Windows Server 2008 kann ein Update installiert werden, welches dafür sorgt, dass auch auf diesen Systemen die Zertifikatsliste automatisch aktualisiert wird. Für Windows XP und 2003 ist laut Microsoft momentan kein Update verfügbar. (fab)
