Nicht mehr sicher? Zertifikate vieler Webseiten versehentlich zerstört

Microsoft, Browser, Internet Explorer, Edge, Spartan, Spartan Browser, Ie, project spartan Bildquelle: Microsoft
Durch eine Vertrauenskette soll die Sicherheit & Identität von Webseiten einwandfrei gekennzeichnet werden. Wie die Zertifizierungsstelle (CA) GlobalSign mitteilt, hat man jetzt aber durch einen Fehler die Zertifikate vieler Webseiten zerstört, was Browser zur Warnung veranlasst.

Dumm gelaufen

Seit gestern gibt es vermehrt Meldungen darüber, dass Browser bei der Nutzung verschiedener Webseiten eine Warnung ausgeben, die auf eine aktuell nicht mehr sichere Verbindung hinweist. Als Grund für dieses Verhalten nennen die entsprechenden Browser-Tools Unstimmigkeiten mit dem Zertifikat der Seite. Jetzt ist auch offiziell klar, wo die Quelle des Fehlers genau begründet liegt.

Wie die Zertifizierungsstelle (CA) GlobalSign in einer kurzen Erklärung mitteilt, habe man das weltweite Problem ausgelöst, da man unbeabsichtigt Zertifikate von Webseiten unbrauchbar gemacht hatte. Dies führte zu der Warnung vieler Browser vor den betroffenen Webseiten, zu denen auch bekannte Dienste wie Dropbox oder Wikipedia zählen, im schlimmsten Fall konnten die Dienste sogar gar nicht mehr aufgerufen werden.

Wie GlobalSign ausführt, muss man die Verantwortung für einen Fehler bei der Aktualisierung eines sogenannten Cross-Zertifikates durch das Online Certificate Status Protcol (OCSP) übernehmen. Dies hatte zur Folge, dass die auf den Zertifikaten basierende Vertrauenskette nicht mehr ordnungsgemäß funktionierte, was letztendlich die weit verbreiteten Fehlermeldungen zur Folge hatte.

Fehler behoben, Probleme dauern an

Laut einem Schreiben an betroffene Webseiten-Betreiber, das heise Security zitiert, sei der Fehler aber bereits kurze Zeit später behoben worden. In den kommenden Tagen könne es trotzdem vorkommen, dass Nutzer bei einem Webseitenbesuch durch ihren Browser gewarnt werden. Dies liegt daran, dass das betroffene Cross-Zertifikat zwar schon aus der OCSP-Datenbank entfernt wurde, dies aber trotzdem noch im Zertifikatsspeicher des Betriebssystems vorliegt.

Durch Ablauf der Daten im Cache und dank einem neu ausgestellten Root-Zertifikat soll sich das Problem in den kommenden Tagen ganz automatisch lösen, so GlobalSign. Will man die Zertifikatsspeicher schon vorher manuell löschen, hilft ein Blick auf die Support-Seite. Microsoft, Browser, Internet Explorer, Edge, Spartan, Spartan Browser, Ie, project spartan Microsoft, Browser, Internet Explorer, Edge, Spartan, Spartan Browser, Ie, project spartan Microsoft
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr GRDE (0,16 bis 328Ft) Laser Entfernungsmesser Digital-beweglicher staubdicht IP54 Abstand messen Meter 100 Meter-Bereich für Wohnungswesen; 0,05 bis 100M
GRDE (0,16 bis 328Ft) Laser Entfernungsmesser Digital-beweglicher staubdicht IP54 Abstand messen Meter 100 Meter-Bereich für Wohnungswesen; 0,05 bis 100M
Original Amazon-Preis
33,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,19
Ersparnis zu Amazon 20% oder 6,80

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden