Tipp: Zertifikatüberprüfung in Safari aktivieren

Nach einem Angriff auf den SSL-Dienstleister Comodo geistern gefälschte Zertifikate wichtiger Websites durchs Netz. Mit einer Einstellungsänderung kann man den Apple-Browser dazu bringen, sie zu prüfen.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 2 Min.

Während die externen Mac-Browser-Hersteller Google (Chrome) und Mozilla (Firefox) bereits auf den Einbruch beim SSL-Dienstleister Comodo reagiert haben und passende Updates bereitstellten, ist Apples Standardbrowser Safari noch immer potenziell anfällig für die falschen Zertifikate, die sich Kriminelle besorgt haben. Betroffen sind bedeutende Domains, die nun in Verbindung mit weiteren Manipulationen gefälscht werden könnten, ohne dass ein Benutzer dies merkt – darunter die Hauptsuche von Google, Google Mail, die Addon-Seite von Mozilla sowie die Login-Server von Windows Live, Yahoo und Skype.

Auch Safari lässt sich jedoch mit einer Einstellungsänderung sicherer machen. Wie der Mac-Sicherheitsspezialist Intego in seinem Blog demonstriert, muss man dazu nicht in Safari gehen, sondern in die Schlüsselbundverwaltung, die die SSL-Überprüfung unter Mac OS X zentral managt. Hier lässt sich unter "Einstellungen" im Unterpunkt "Zertifikate" festlegen, ob Zertifikate mit entsprechenden Rückruflisten abgeglichen werden sollen. Da Comodo die Domains mittlerweile auf diese Blacklists setzen ließ, ist dies eine gute Möglichkeit, auf der sicheren Seite zu sein.

Intego rät zu den Einstellungen "bester Versuch" unter OCSP (Online Certificate Status Protocol) sowie CRL (Certificate Revocation List). Priorität solle OCSP haben. Problematisch an der Zuschaltung der Zertifikateüberprüfung ist allerdings, dass dies zu Geschwindigkeitseinbußen beim Surfen führen kann. Außerdem scheint die Prüfung nicht immer sicher zu funktionieren. Aus diesem Grund ist nun vor allem Apple am Zug: Der Mac-OS-X-Hersteller muss die gefälschten Zertifikate im Betriebssystem sperren. Und das geht nur per Update. (bsc)