Mittwoch, 08.02.2012
Die Zertifizierungsstelle Trustwave hat ein Digitales Zertifikat ausgestellt, mit dem eine nicht namentlich genannte Firma den verschlüsselten Datenverkehr ihrer MitarbeiterInnen zu beliebigen Seiten ausspionieren konnte. Mozilla überlegt, das Root-Zertifikat von Trustwave aus dem Firefox zu streichen. Trustwave bezeichnete das Vorgehen als „gängige Praxis“ vieler Zertifizierungsstellen. Never trust certificate authorities, check the fingerprint instead!