SearchHost.exe infiziert? Verbindugsaufbau nach China (ocsp.digicert.cn)

[Rappi789]

Hallo zusammen,

heute hat Windows 11 (23H2) über SearchHost.exe zwei mal versucht zwei verschiedene Verbindungen nach China aufzubauen. Dies ist mir aufgefallen, da mein BlackFog die Verbindung (den ersten Block habe ich nicht mitbekommen, der 2. Block war gefühlt direkt nach einer Benutzerab- und anmeldung) blockiert hat.

Auf der Microsoft Homepage ist die Adresse "ocsp.digicert.com/*" gelistet.
Auch auf der digicert.com Knowledge Base sich jede Menge Adressen gelistet, nur nicht die "*.cn"

Die SearchHost.exe ist bei mir Abgelegt unter:
C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy

Da sieht das alles eigentlich OK aus, trotzdem ist mir das ganze etwas suspekt.
Was meint ihr dazu?
Vielen Dank!

 

[Fujiyama]

Im Zweifel die Möhre Platt machen ist mein Kredo.
Wirft den google was brauchbare zu der IP-Adresse raus?

 

[schalli110]

Ist wohl legitim:
https://learn.microsoft.com/en-us/a...ca-details?tabs=root-and-subordinate-cas-list

 

[Khorneflakes]

Man kann sich jetzt vortrefflich drüber streiten, wie vertrauensvoll CAs sind. Aber Digicert ist bekannt und die Adressen sind auch korrekt. OCSP ist relevant für den komplett Prozess rund um Zertifikate, die ggf. auch vor ihrem Ablauf gesperrt werden müssen.

https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol

Dass Blackfog das jetzt blockt weil das eine chinesische Adresse ist, ist natürlich unglaublicher Bullshit. Das trägt damit direkt dazu bei, dass alles unsicherer wird, wenn man die OCSP-Abfragen nicht mehr durchführen kann.

 

[Rappi789]

Ist wohl legitim:
https://learn.microsoft.com/en-us/a...ca-details?tabs=root-and-subordinate-cas-list

Vielen Dank, dann bin ich wieder beruhigt.
Sehr komisch das ich die Seite nicht über Google gefunden habe. Jetzt sehe ich den Eintrag in der Suchliste...