Wie die Root-CA eDellRoot zu deaktivieren ist

26.05.2016 | Petra Alm

Der heutige Artikel widmet sich dem aktuellen Risiko des Missbrauchs der Stammzertifizierungsstelle eDellRoot. Dank unserer Anleitung können Sie diese Root-CA deaktivieren und somit einem Man in the Middle-Angriff oder einem Angriff vonseiten einer signierten Malware vorbeugen.

Benutzer von Dell-Computern sind bedroht

Das Stammzertifikat ist für den Rechner absolut vertrauenswürdig. Dell hat den privaten Schlüssel zu seinem Zertifikat jedoch zugänglich gemacht und deshalb können mit diesem Schlüssel weitere Zertifikate ausgestellt und Dateien signiert werden. Der Angreifer kann das Zertifikat also für eine beliebige Domain ausstellen und dieses wird für die Benutzer der Computer Dell mit eDellRoot als Root-Zertifikat vertrauenswürdig sein. Falls Ihr Browser das Certificate store des Windows-Systems verwendet, wird Sie auch die Tatsache nicht schützen, dass das Zertifikat nicht von einer renommierten Zertifizierungsstelle ausgestellt worden ist. Eine einzige Ausnahme stellt auf Windows Firefox dar, der über eine eigene Liste von den Root-CA verfügt.

Falls die Gefahr auch Sie betrifft können Sie mit dem Rogue Dell Root CA Client Test feststellen. Sollten Sie tatsächlich bedroht sein, besteht die schnellste Lösung darin, das Root-Zertifikat eDellRoot auszusuchen und es aus dem Zertifikatspeicher zu löschen. Wir halten nicht für ratsam, auf die offizielle Problemlösung von dem Hersteller zu warten.

Deaktivieren Sie die Root-CA in dem Zertifikatspeicher

Die Liste der Stammzertifikate in Windows finden Sie folgendermaßen: Start - MMC - drücken Sie Ctrl + M - Zertifikate - Computerkonto - Ok - KonsoleKonsolenstammZertifikate - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate. In diesem Ordner suchen Sie eDellRoot aus, klicken Sie dieses mit der rechten Maustaste an, wählen Sie Eigenschaften aus und Alle Zwecke für dieses Zertifikat deaktivieren (siehe das Screenshot).

Zertifikatspeicher

Deaktivierung der Root-CA in dem Zertifikatspeicher

Von jetzt an wird die Zertifizierungsstelle für das System und für die Browser Chrome und Internet Explorer nicht mehr vertrauenswürdig sein. Falls Sie Firefox verwenden, müssen Sie die Deaktivierung des Zertifikats direkt in diesem Programm durchführen. Firefox verwendet nämlich eine eigene Liste der Stammzertifizierungsstellen und auf das Operationssystem verlässt er sich nicht.

Die Option, das Zertifikat aus dem Browser zu entfernen, finden Sie unter: EinstellungenErweitertZertifikateZertifikate anzeigen - ZertifizierungsstellenLöschen oder Vertrauen entziehen. Nach dieser Maßnahme wird Firefox dem Root-Zertifikat nicht mehr vertrauen.

Zertifikat-Manager von Firefox

Verwaltung der Zertifikate in Firefox

Es gibt Zehnen von Zertifizierungsstellen

SSL-Zertifikate werden von verschiedensten Firmen ausgestellt, oft auch von Regierungsämtern. Deshalb ist es wichtig, für das Web eine vertrauenswürdige Zertifizierungsstelle zu wählen. Das Angebot von unserem SSLmarket besteht nur aus Zertifikaten von den 4 größten und vertrauenswürdigsten Zertifizierungsstellen auf der Welt, bei denen Sie keine Zweifel haben müssen.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de