Microsofts Security Response Center veröffentlicht neue PGP-Keys
Das Microsoft Security Response Center hat ein neues PGP-Keypair erzeugt und signiert ab sofort zukünftige Ankündigungen von Sicherheits-Bulletins nur noch mit dem neuen privaten Schlüssel.
Das Microsoft Security Response Center hat ein neues PGP-Keypair erzeugt und signiert ab sofort zukünftige Ankündigungen von Sicherheits-Bulletins nur noch mit dem neuen privaten Schlüssel. Der zum Verifizieren der Gültigkeit der damit unterschriebenen Mails notwendige öffentliche Schlüssel liegt sowohl auf den Seiten von Microsoft bereit als auch auf öffentlichen Key-Servern, beispielsweise ldap://keyserver.pgp.com/. Dort ist auch eine Kopie des zurückgezogenen Schlüssels hinterlegt. Das Security Reponse Center bittet vertrauliche Mails nur noch mit diesem Key zu verschlüsseln. Der PGP-Fingerprint steht ebenfalls auf den Seiten von Microsoft zu Verfügung.
Der Aufruf der Seite über eine SSL-Verbindung führt in Browsern, die nicht von Microsoft stammen, etwa Mozilla und Opera, zu einer Warnmeldung über den unbekannten Aussteller des SSL-Zertifikats. In diesen Browsern ist das verwendete Wurzel-Zertifikat von GTE Cyber Trust nicht enthalten, so dass die Zertifikatskette unterbrochen ist und die Browser die Echtheit des Zertifikates nicht feststellen können.
Siehe dazu auch: (dab)
- Security Response Center PGP Key von Microsoft
