Bewusster Verzicht auf Schutz vor falschen Zertifikaten - Sensible Informationen können somit ausgelesen werden

Bei der Übertragung von sensiblen Nutzerdaten von Windows 10-Rechnern in die Microsoft-Cloud verzichtet das Betriebssystem auf einen Schutz vor falschen Zertifikaten. Wie heise.de berichtet, ist es dadurch Dritten möglich, an diese Informationen zu gelangen. Zwar wird eine SSL-Verbindung verwendet, allerdings wird bei der Übertragung von Nutzereinstellungen, Passwörtern und Telemetriedaten lediglich geprüft, ob das vorgezeigte Zertifikat von einer im System hinterlegten Zertifizierungsstelle stammt. Ist dies der Fall, wird das Zertifikat ohne weitere Überprüfung akzeptiert.