Intego warnt Safari-Nutzer vor Problemen mit gestohlenen Zertifikaten

Der Hersteller von Sicherheitssoftware Intego hat Anwender des Apple-Browsers Safari in seinem Blog darauf hingewiesen, dass der Browser in den Werkseinstellungen Probleme mit gefälschten Zertifikaten haben könnte. Theoretisch könnten Hacker mit gestohlenen Zertifikaten auf gefälschten Seiten Internetnutzern vorgaukeln, auf dem echten Amazon oder den echten Webseiten ihrer Bank unterwegs zu sein und sie so zur Herausgabe vertraulicher Daten bringen. Die gestohlenen Zertifikate hat der Herausgeber zwar annullieren können, doch nicht jeder Browser bekommt die entsprechende Information mit und erkennt gefälschte Zertifikate. Insbesondere Apples Safari sei hier gefährdet, da dieser sich auf die in Mac-OS X integrierten Sicherheitssysteme, insbesondere den Schlüsselbund verlasse. Die Schlüsselbundverwaltung verfüge zwar über Schnittstellen, deaktivierte Zertifikate zu erkennen, doch seien diese in den Werkseinstellungen deaktiviert. Intego rät daher, in den Einstellungen des Schlüsselbunds die Protokolle für das Erkennen von Zertifikaten OCSP und CRL (Einstellungen > Zertifikate) zu aktivieren.