Zertifikats-Schmu bei Windows Update beunruhigt Nutzer

[Helios]

Zertifikate, mit denen Microsoft die SSL-Verbindungen zur Windows-Update-Webseite absichert und Dateien des Update-Prozesses signiert, sind nicht vertrauenswürdig. Das führt zu Warnungen und fehlgeschlagenen Updates.

heise online - Zertifikats-Schmu bei Windows Update beunruhigt Nutzer
heise-online - Microsoft verteilt dubioses Update an Windows-7-Nutzer

 

[der_ingo]

Was da eigentlich nur "Schmu" war, war der schlecht recherchierte Heise Artikel. Was dort zu den Zertifikaten und den angeblichen Problemen geschrieben wurde, stimmte von vorne bis hinten nicht wirklich.

Das einzig betroffene Programm ist tatsächlich "WSUS Offline Update" gewesen, welches aber nicht von Microsoft stammt. Windows Update selber war nie betroffen, WSUS auch nicht und die Server, die von Windows Update oder WSUS genutzt werden, haben saubere Zertifikate.
update.microsoft.com wird ansonsten von Windows Update gar nicht mehr benutzt und ist ein Überbleibsel aus früheren Zeiten.

 

[linrunner]

@der_ingo: hast Du eine Quelle dafür?

 

[der_ingo]

Quelle wofür? Dass alles bis auf WSUS Offline weiter lief, konnte jeder merken und würde eine für Windows Update genutzte Seite mit kaputten Zertifikaten ankommen, würde Windows Update nicht funktionieren. Letzteres hab ich dann auch schon selber beim Einrichten vom Webfilter hier versehentlich ausprobieren dürfen.

 

[Helios]

OT:

Habt ihr auch ein Root-Zertifikat von der Deutschen Telekom auf euren Systemen? Wüsste nicht, wofür ich das bräuchte?

P.S.: So, mal richtig ausgemistet mit den Zertifikaten. Ein "Symantec-Cert für Microsoft" und anderen Schrott, der sich im Laufe der Zeit angesammelt hatte, ist nun gelöscht. Und gleich damit auch die abgelaufenen Certs.

 

[cuco]

Habt ihr auch ein Root-Zertifikat von der Deutschen Telekom auf euren Systemen? Wüsste nicht, wofür ich das bräuchte?

Ja die sind schon eine ganze Weile Bestandteil diverser Systeme wie Windows und Android. Das ist auch praktisch, vorher musste man sich für eine Verbindung zum weltweit agierenden eduroam-WLAN-Verbund dieses Zertifikat immer erst manuell über einen anderen Weg runterladen, damit man sich dann verbinden kann. Inzwischen muss man das nur noch unter Linux

 

[Helios]

Alles klar. Aber nochmals sachte nachgefragt. Als Schweizer, also in der Schweiz lebend, da wo die Kühe, die Milch, die Uhren und die Schokolade ist, brauche ich das auch wirklich?

- - - Beitrag zusammengeführt - - -

Nachtrag: Bei mir waren noch Zertifikate von "Parallels" und "Symantec for Microsoft" installiert. Wie zur Hölle kommt ein Symantec-Cert in diese Liste? Ich scheue Symantec-Produkte wie der Teufel das Weihwasser und hatte 100% noch nie etwas von denen auf meinem Rechner installiert. Muss mal nachsehen, ob es diese Certs auch in Windows 7 Ultimate und Windows 8.1 Pro in meinen VMs zu finden sind.

 

[der_ingo]

Parallels findet sich hier nicht, aber dass da was von Symantec zu finden ist, wundert mich wenig. VeriSign wurde von Symantec übernommen und das dürfe die vermutlich am weitesten verbreitete CA zur Zeit sein. Deren Zertifikate zu entfernen dürfte wenig hilfreich sein.
Das genannte "Symantec for Microsoft" Zertifikat dient dem Codesigning. Was damit in der Praxis signiert wurde, ist mir so nicht bekannt. Fällt einem halt erst dann vor die Füße, wenns wirklich mal eingesetzt werden soll.

 

[Helios]

Parallels hatte ich mal installiert auf meinem Rechner. Von daher ist es nachvollziehbar, dass da noch ein Cert war.

Dass Symantec VeriSign übernommen hat, wusste ich nicht... lässt sich jedoch somit erklären. Dennoch schmeisse ich das Ding jetzt mal runter und werde dann ja sehen, ob ich Probleme bekommen werde.


LG Uwe