Gogo Inc., Betreiber von „Gogo Inflight Internet„, liefert über seinen Internetdienst einige abgesicherte Webseiten mit gefälschten SSL-Zertifikaten aus. Inzwischen hat Gogo Inc. die Praxis bestätigt und dazu eine Stellungnahme auf der Firmenwebsite veröffentlicht. 

Gogo wird in über 8.000 Flugzeugen verwendet um mittels terrestrischen Antennen und Satelliten, Internet für die Besatzung zur Verfügung zu stellen. Da der Download-Speed mit 3,1 bis maximal 9,8 Mbps relativ gering ausfällt und sich alle Nutzer in einem Flugzeug diese Bandbreite teilen müssen, wird in großem Umfang Caching genutzt. Dabei werden einmal heruntergeladene Dateien immer auf einem Server im Flugzeug zwischengespeichert.

Da besonders Video-Dateien besonders viel Bandbreite verbrauchen, werden diese meist komplett geblockt oder mit geringer Priorität abgerufen. Bei SSL-Traffic wie es z.B. YouTube einsetzt stößt so ein System allerdings an seine Grenzen, da dort die Inhalte nicht mehr so leicht herausgefiltert werden können, darum hat sich Gogo Inc. zu einem härteren Schritt entschlossen. In diesem Fall entschlüsselt nun Gogo die Inhalte und setzt, wie bei einem Man-in-the-Middle-Angriff, ein gefälschtes SSL-Zertifikat für den jeweiligen Dienst aus.

Das Vorgehen kam nun an die Öffentlichkeit nachdem der Google-Managerin „Adrienne Porter Felt“ die SSL-Warnung bei Ihrem letzten Flug aufgefallen war. Gogo Inc. beteuert dagegen, dass dieses Verfahren ausschließlich bei Traffic-Intensiven Webseiten Verwendung findet, Nutzerdaten würden nicht gespeichert werden.