Kreuvfs Allerweltsblog

2017-01-05

Wikipedia wechselt die CA

Abgelegt unter Technologie,Webdesign von Kreuvf um 11:41:50

Wer wie ich das Firefox-Add-on „Certificate Patrol“ verwendet, wird sicherlich mitbekommen haben, dass Wikipedia seit Kurzem neue Zertifikate hat und dabei auch die Certificate Authority gewechselt hat:
Certificate-Patrol-Meldung über verdächtige Änderung der Wikipediazertifikate

Die Frage, die sich bei einem solchen (wenig/schlecht) angekündigten CA-Wechsel stellt, ist: Versucht dort jemand eine Man-in-the-middle-Attacke mit einem gefälschten Zertifikat oder ist das tatsächlich ein Zertifikat einer anderen CA?

Wie sich herausstellt, gibt es in der Admin Log vom 4. Januar 2017 möglicherweise einen entsprechenden Eintrag:

  • […]
  • 22:51 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2078.codfw.wmnet
  • 22:51 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2077.codfw.wmnet
  • 22:51 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2076.codfw.wmnet
  • 22:50 robh@puppetmaster1001: conftool action : set/pooled=no; selector: name=mw2075.codfw.wmnet
  • 22:49 godog: rename / reimage restbase-test1* to restbase-dev1*
  • 22:46 bblack: TLS: unified certificates in esams switching to digicert
  • 22:19 mutante: rolling out exim4 upgrades (DSA 3747-1) on mw-codfw
  • 21:55 Krinkle: mwscript deleteEqualMessages.php –wiki nowikinews (T45917)
  • 21:55 Krinkle: mwscript deleteEqualMessages.php –wiki nowiki (T45917)
  • 21:48 otto@tin: Finished deploy [eventstreams/deploy@a103be2]: (no message) (duration: 01m 32s)
  • 21:46 otto@tin: Starting deploy [eventstreams/deploy@a103be2]: (no message)
  • […]

Hervorhebung von mir.

Da die Seite aber auch via HTTPS und mit neuem Zertifikat ausgeliefert wurde, stellt sich die Frage, ob diese Info dort auch tatsächlich stimmt. Oder anders gesagt: Wenn das eine Man-in-the-middle-Attacke ist, kann die zwischengeschaltete Stelle diese Information an dieser Stelle problemlos einfügen, um den Eindruck zu erwecken, dass alles in Ordnung sei.

Würde mich also freuen, wenn mir das jemand bestätigen könnte.