Nicht mehr sicher? Zertifikate vieler Webseiten versehentlich zerstört
Durch eine Vertrauenskette soll die Sicherheit & Identität von Webseiten einwandfrei gekennzeichnet werden. Wie die Zertifizierungsstelle (CA) GlobalSign mitteilt, hat man jetzt aber durch einen Fehler die Zertifikate vieler Webseiten zerstört, was Browser zur Warnung veranlasst.
Wie die Zertifizierungsstelle (CA) GlobalSign in einer kurzen Erklärung mitteilt, habe man das weltweite Problem ausgelöst, da man unbeabsichtigt Zertifikate von Webseiten unbrauchbar gemacht hatte. Dies führte zu der Warnung vieler Browser vor den betroffenen Webseiten, zu denen auch bekannte Dienste wie Dropbox oder Wikipedia zählen, im schlimmsten Fall konnten die Dienste sogar gar nicht mehr aufgerufen werden.
Wie GlobalSign ausführt, muss man die Verantwortung für einen Fehler bei der Aktualisierung eines sogenannten Cross-Zertifikates durch das Online Certificate Status Protcol (OCSP) übernehmen. Dies hatte zur Folge, dass die auf den Zertifikaten basierende Vertrauenskette nicht mehr ordnungsgemäß funktionierte, was letztendlich die weit verbreiteten Fehlermeldungen zur Folge hatte.
Durch Ablauf der Daten im Cache und dank einem neu ausgestellten Root-Zertifikat soll sich das Problem in den kommenden Tagen ganz automatisch lösen, so GlobalSign. Will man die Zertifikatsspeicher schon vorher manuell löschen, hilft ein Blick auf die Support-Seite.
Dumm gelaufen
Seit gestern gibt es vermehrt Meldungen darüber, dass Browser bei der Nutzung verschiedener Webseiten eine Warnung ausgeben, die auf eine aktuell nicht mehr sichere Verbindung hinweist. Als Grund für dieses Verhalten nennen die entsprechenden Browser-Tools Unstimmigkeiten mit dem Zertifikat der Seite. Jetzt ist auch offiziell klar, wo die Quelle des Fehlers genau begründet liegt.Wie GlobalSign ausführt, muss man die Verantwortung für einen Fehler bei der Aktualisierung eines sogenannten Cross-Zertifikates durch das Online Certificate Status Protcol (OCSP) übernehmen. Dies hatte zur Folge, dass die auf den Zertifikaten basierende Vertrauenskette nicht mehr ordnungsgemäß funktionierte, was letztendlich die weit verbreiteten Fehlermeldungen zur Folge hatte.
Fehler behoben, Probleme dauern an
Laut einem Schreiben an betroffene Webseiten-Betreiber, das heise Security zitiert, sei der Fehler aber bereits kurze Zeit später behoben worden. In den kommenden Tagen könne es trotzdem vorkommen, dass Nutzer bei einem Webseitenbesuch durch ihren Browser gewarnt werden. Dies liegt daran, dass das betroffene Cross-Zertifikat zwar schon aus der OCSP-Datenbank entfernt wurde, dies aber trotzdem noch im Zertifikatsspeicher des Betriebssystems vorliegt.Durch Ablauf der Daten im Cache und dank einem neu ausgestellten Root-Zertifikat soll sich das Problem in den kommenden Tagen ganz automatisch lösen, so GlobalSign. Will man die Zertifikatsspeicher schon vorher manuell löschen, hilft ein Blick auf die Support-Seite.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen