Onlinecheck für gefährliche Dell-Rootzertifikat

Auf Dell-Laptops werden Root-Zertifikate zusammen mit einem zugehörigen privaten Schlüssel vorinstalliert. Das ist ein hohes Sicherheitsrisiko und erlaubt Angreifern, alle verschlüsselten HTTPS-Verbindungen zu kompromittieren.

Die Root-Zertifikate sind unter den Namen eDellRoot und DSDTestProvider im Zertifikatsspeicher von Windows abgelegt.

Kein eDellRoot- und kein DSDTestProvider-Zertifikat gefunden. Ihr Browser ist nicht verwundbar.

Ihr Browser erlaubt Verbindungen zu einem Host mit einem bösartigen eDellRoot-Zertifikat.
Sie sind verwundbar.

Ihr Browser erlaubt Verbindungen zu einem Host mit einem bösartigen DSDTestProvider-Zertifikat.
Sie sind verwundbar.

Ihr Browser verbindet sich offenbar mit Webseiten mit beliebigen ungültigen Zertifikaten.
Das hat nichts mit dem Dell-Problem zu tun, es ist aber ein gravierendes Sicherheitsrisiko. Möglicherweise nutzen Sie eine fehlerhafte TLS-Interception-Lösung.

Links

Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet (Golem.de)
HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat (Golem.de)
Zertifikat und Schlüssel wurden auf Reddit veröffentlicht

Dieser Test wird von Hanno Böck bereitgestellt.

This test is also available in English.