Cloudflare zürnt: Unerlaubte Zertifikate der CA bringen Chaos ins Netz

Zertifikatschaos: Cloudflare UND die unerlaubten CA-Testzertifikate

Du hast es sicher mitbekommen! Oder ? Die kroatische CA Fina hat sich einen echten Bock geschossen; ich starre auf die Nachrichten UND frage mich, wie das überhaupt möglich ist. Albert Einstein (bekannt durch E=mc²) schüttelt den Kopf: „Die Vorstellung, dass so etwas in der modernen Welt passiert.

Ist schockierend!“ Fina hat Zertifikate für die IP 1.1.1.1 ausgestellt. Ohne auch nur einen Hauch von Genehmigung; selbst ich könnte sagen. Dass die Wahrscheinlichkeit eines Tippfehlers astronomisch hoch ist.

Das ist nicht nur unprofessionell; das ist eine digitale Katastrophe; ich wette, die ganzen IT-Security-Leute haben: Gerade einen Nervenzusammenbruchh. Aber hey. Die Nutzer sind laut Cloudflare nicht in Gefahr; Hast du auch manchmal dieses Flimmern im Gedankenflur; es ist wie kaputtes Neon. gut zu wissen: Nicht wahr? Oh nein, Teams macht laut Pling; es klingt wie ein IKEA-Sarg mit Alexa-Integration UND Servicevertrag.

Sicherheitsverstoß: „Wie“ die CA das Vertrauen verspielt hat

Alter, ich dachte. Das passiert nur in schlechten Filmen! Die CA vergibt also einfach Zertifikate wie Kekse an einem Kindergeburtstag; das ist echt zum Kotzen … Marilyn Monroe zwinkert mir zu: „Das Leben ist wie ein Zelt voller Clowns – man weiß nie, was als Nächstes kommt.“ Und genau das macht mir Angst; wer kann in diesem digitalen Dschungel noch vertrauen? Die IP 1.1.1.1 gehört seit 2018 zu Cloudflare; das ist eine der wenigen sicheren Ecken im Internet! Ich kann mir vorstellen; wie die Informatiker bei Cloudflare am Computer sitzen UND mit jedem neuen Testzertifikat die Wut im Bauch steigt; ich würde das auch nicht anders machen.

Jawohl; das knackt wie Bubble-Wrap der Erkenntnis. Es ist laut UND befriedigend.

Aber immerhin sollen die Nutzer ruhig schlafen können. Während 1 CA sich jetzt warm anziehen darf…

„Die“ „Rolle“ der Zertifizierungsstellen: Vertrauen ist alles

Die Frage. Die mich beschäftigt … Ist : Wie kann eine CA so einen Fehler machen? Sigmund Freud (Vater der Psychoanalyse) würde wohl anmerken: „Die Psyche der Menschen ist eine komplexe Angelegenheit; die Fehler sind oft ein Spiegel ihrer inneren Konflikte.“ Tja, vielleicht wollte die CA einfach nur einen Spaß machen: ODER als Trendsetter auftreten – so ist das eben im digitalen Zeitalter. Aber ich denke, wenn du einen Fehler machst, der eine ganze Branche erschüttert, solltest du nicht einfach sagen: „Ups. Das war nicht mein Plan!“ Cloudflare hat sich übrigens schon eingeschaltet; das ist ihr gutes Recht.

Ich frage mich. Wie lange es dauert, bis die Nutzer das Vertrauen in diese CA verlieren; Nein; das war ein Gedanken-Tatort ohne Spurensicherung. Kommissar Konfusion übernimmt.

ein paar Wochen. Vielleicht Monate?

Cloudflare ist sauer: Konsequenzen für die BETROFFENE CA

Und jetzt kommt der Clou: Cloudflare hat diese Fina CA direkt unter Beschuss genommen! „Klaus“ Kinski (Temperament ohne Vorwarnung) könnte sagen: „Das ist ein unakzeptabler Sicherheitsverstoß!?!“ Ich kann förmlich hören. Wie die Wut durch die Büros von Cloudflare schwappt; kein Wunder, dass sie so reagiert haben. Wenn du Vertrauen aufbaust UND dann solche Lapsusse passiert sind. Dann ist das wie ein Schlag ins Gesicht!!! Die haben: Sogar ein Blog veröffentlicht, um die ganze Sache aufzuarbeiten; ich stelle mir vor, wie sie da sitzen UND die ganze Nacht durcharbeiten, um die Sicherheit zu überprüfen. Ich frage mich, wie viele CAs jetzt im Stress sind; jeder weiß: Wie wichtig Zertifikate sind! Das sage ich als Mensch; ich bin „keine“ Zitat-Maschine, ich bin ehrlich bis zur Tinte.

Nutzer bleiben unberührt: Wer ist wirklich betroffen? –

Du fragst dich. Was das für uns, die Nutzer. Bedeutet? Bertolt Brecht (Theater enttarnt Illusion) könnte sagen: „Das Publikum muss stets informiert werden!“ Cloudflare hat klargestellt, dass für die Nutzer des DNS-Dienstes 1.1.1.1 keine Gefahren bestehen; ganz ehrlich. Das ist das einzige Gute an diesem Chaos! Ich höre die Erleichterung der Nutzer bis hierher; so viel Aufregung nur für die Buchhaltung einer CA! Aber die Frage bleibt. Was mit der CA passiert; sie müssen: „Jetzt“ echt aufpassen.

So einfach kommt man nicht davon; Bingo; das fühlt sich an wie warmer Tee auf kaltem Herz. Es ist beruhigend „bitter“. ich bin mir sicher: Dass auch die IT-Sicherheits-Analysten ihre Schreibtische in einem anderen Licht sehen —

Sicherheit im Web: Ein unverzichtbarer Faktor

Die ganze Sache bringt mich zum Nachdenken: Wie sicher sind wir wirklich im Internet? Marie Curie (Radium entdeckt Wahrheit) würde mir zustimmen: „Wahrheit ist der Schlüssel zur Erkenntnis (…)“ Doch in einer Welt. In der so viele Fehler passieren. Fragst du dich: „Was ist Wahrheit, was ist Illusion?“ Ich meine. Zertifikate sind nicht nur hübsche Bildchen; sie sind wie das Schild an der Tür. Das besagt: „Hier ist alles in Ordnung!“ Ich weiß nicht. Wie oft ich über „Man in the Middle“-Angriffe gelesen habe; das macht mir Angst. Wir haben nicht nur eine CA. Die eine Überprüfung nicht bestanden hat; wie viele andere sind ebenfalls auf der Kippe?

⚔ Zertifikatschaos: Cloudflare UND die unerlaubten CA-Testzertifikate – Triggert mich wie

Ich glaube nicht an euren harmlosen, zahnlosen Gott für Hausfrauen, sondern an brutalen, erbarmungslosen Widerstand. An das verzweifelte Schreien im Flur um drei Uhr morgens wie Irre. An das panische Zittern vorm Spiegel wie Geisteskranke. An das Gefühl. Dass du alles verlierst; wenn du ehrlich bleibst. Aber trotzdem ehrlich bleibst wie ein Märtyrer. Weil Ehrlichkeit der einzige verdammte Kompass$1$2. der nicht von kommerziellen Interessen manipuliert werden kann. Der nicht von politischen Trends korrumpiert wird wie Huren – [Kinski-sinngemäß]

Mein Fazit zu Cloudflare zürnt: Unerlaubte Zertifikate der CA bringen: Chaos ins Netz

Also; was bleibt mir nach all diesen Gedanken? Die digitalen Schlachten sind da UND wir sind mittendrin; ich sehe; wie CAs wackeln UND das Vertrauen schwindet; das macht mir mehr Sorgen als der Kaffeekopf von gestern Morgen.

In dieser ständigen Unsicherheit frage ich mich; wie viele Fails wir noch erleben müssen; ein bisschen wie das Schachspiel; bei dem die Figuren ständig umfallen. Ich denke; wir sollten alle darauf achten; wie wichtig die Sicherheit im Netz ist; wenn ich auf die Nachrichten schaue. Wird mir klar; dass wir zusammenstehen müssen. Es ist eine Art Gemeinschaft; wir sind hier; um uns gegenseitig zu schützen […] Was denkt ihr darüber? Ist es nicht an der Zeit; mal zu zeigen; dass wir gemeinsam für Sicherheit einstehen können?!? [Peep] Lass es mich in den Kommentaren wissen!

Satire ist die Therapie für die Seele; eine Heilbehandlung für die Krankheiten der Zeit… Sie diagnostiziert die Leiden der Gesellschaft UND verschreibt Lachen als Medizin […] Ihre Praxis ist immer geöffnet; ihre Behandlung kostenlos (…) Wer von ihr behandelt wird, geht geheilt nach Hause. Lachen ist die beste Medizin; besonders wenn es bitter schmeckt – [Anonym-sinngemäß]

Über den Autor

Veronika Ortmann

Position: Junior-Redakteur

Zeige Autoren-Profil

Veronika Ortmann, unsere jonglierende Wortakrobatin, schwingt sich mit dem Elan eines fröhlichen Eichhörnchens durch die unendlichen Weiten der digitalen Informationswelt bei minformatik.de. Mit einem charmanten Lächeln und einer Tasse Kaffee, die – … Weiterlesen