Ist HTTPS sicher?

Von den 1 Million best besuchten Websites sind bereits 400’000 Seiten mit HTTPS als Standardzugang aufgeschaltet. Viele Benutzer fühlen sich mit einer HTTPS Verbindung sicher, und denken, Sie können nicht abgehört oder manipuliert werden. Damit der Browser das Zertifikat als sicher einstuft, muss er lokal über die nötigen Root-Zertifikate verfügen. Doch genau da liegt der wunde Punkt. Sind Root-Zertifikate z.B. von der Regierung hinterlegt, so kann diese die Zertifikate für beliebige Seiten ausstellen, also z.B. für https://www.MeineBank123.com, für den Benutzer sieht die Verbindung sicher aus, obwohl die Behörden die Verbindung mitschneiden und manipulieren kann.
Hier ein Beispiel eines Android-Telefon, auf dem einige verdächtige Root-Zertifikate zu finden sind:

Zertifikate im Android-Telefon, in der Mitte zu sehen ist ein verdächtiges Zertifikat: Government Root Certificate:
Und die Details dazu:

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.