Kommentar: Auf der Webseite von Comodo steht deren Unternehmensmotto: "Create Trust Online". Was da nicht steht ist, dass ein Hacker in deren System eingedrungen ist und Zertifikate gestohlen hat.

Der Diebstahl der SSL-Zertifikate bei der Firma Comodo wurde zwar schnell aufgeklärt, doch er zeigt uns, dass das Sicherheitskonzept, nämlich den Anbietern solcher SSL Zertifikate zu vertrauen ("a Web of Trust") höchst riskant ist. Zwar existiert eine zuverlässige Infrastruktur, die das Verteilen von Zertifikaten organisiert, doch dieser Diebstahl hat gezahlt, wie wichtig eine Infrastruktur ist, die auch solche Zertifikate bzw. Vertrauensstellungen schnell wieder entziehen kann. Aktuell werden zwar bestimmte "Blacklists" über zurückgezogene Zertifikate geführt, doch waren für den Endnutzer Browserupdates (z.B. FireFox 3.16) erforderlich, um nicht den falschen Zertifikaten aufzusitzen.

Denken Sie daran, wenn sie das nächstes Mal mit verschlüsselten Webseiten oder anderen Signaturen arbeite.

Jörg Ekkehard Brock