Google hat in einem Blogbeitrag vor SSL-Zertifikaten der Firma MCS Holdings gewarnt, die wiederum vom China Internet Network Information Center (CNNIC) beglaubigt worden war. Durch die Fake-Zertifikate sei MCS (theoretisch) in der Lage gewesen, eine sichere Verbindung vorzutäuschen, Daten aber abzusaugen. Google hat laut heise Maßnahmen ergriffen, um Chrome zu schützen, auch FireFox ab Version 33 oder höher soll sicher sein. Andere Browser-Betreiber wurden über den Fund informiert.

Reihe von Vorfällen

Die CCNIC gab an, über die missbräuchliche Verwendung nichts gewusst zu haben, wurde von Google aber dennoch öffentlich kritisiert. In der Vergangenheit gab es eine Reihe von Fällen gefälschter SSL-Zertifikate, unter anderem hatte Microsoft vor wenigen Wochen vor der Domain live.fi gewarnt. 2013 war es zu ähnlichen Verfehlungen der französischen Sicherheitsbehörde ANSSI gekommen, wie heise analysiert. (red, 24.3.2015)