Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wie bereits gestern einem Stellungnahme der Firma Comodo entnehmbar war, scheint der SSL-Zertifikats-Herausgeber „kompromittiert“ worden zu sein. Ein unbekannter Eindringling reichte über einen eigentlich authorisierten Zugangsweg Verifizierungsanträge für diverse SSL-Zertifikate von bereits bestehenden Webseiten ein.
Wenn ich login.live.com oder die anderen Seiten aufrufe dann gibt mir mein deutscher Provider samt deutschem DNS die IP zurück und so lande ich auf der richtigen Seite.
Eine Kompromittierung geht nur, wenn ich auf die gefakte Webseite die das gefakte Zertifikat enthält geleitet werde und das passiert eben nicht, wenn ich keine iranischen DNS Server zur Namensauflösung nutze.
@edit: Das Update für den IE wurde am 23.03. freigegeben und wurde per Windows Update bereits verteilt. Das Problem ist jedoch Browserspezifisch, daher gabs gestern ebenfalls den Firefox 3.6.16
So isses! Ohne gefakten DNS sind Zertifikate auch nicht sonderlich nützlich...
Natürlich kann man sich auch gleich einen eigenen DNS-Server betreiben, der nicht auf den Provider-DNS-Server zurückgreift, sondern die Root-Server verwendet. Macht bei einigen Providern auch Sinn...
Ist schon eine kleiner GAU. Sowas hätte nicht passieren dürfen.
Zwar trifft es dieses Mal hauptsächlich "nur" den Iran, aber jeder kann sich ausmalen, was passieren würde, wenn so ein Angriff mal einen G8-Staat in Verbindung mit einem der etwas größeren Stammzertifizierer (GlobalSign, VeriSign, Thawte, etc.) trifft.
Das Aktualisieren der CRLs ist ja nett, dauert aber Tage bis Monate, bis ein Großteil der PCs die nötigen Updates erhalten hat.
So etwas sollte eigentlich nicht passieren dürfen, nur gut das da relativ schnell reagiert wurde.
Möchte aber nicht wirklich wissen was noch so an blödsinn im Netz getrieben wird.
