Nicht mehr sicher? Zertifikate vieler Webseiten versehentlich zerstört

Durch eine Vertrauenskette soll die Sicherheit & Identität von Webseiten einwandfrei gekennzeichnet werden. Wie die Zertifizierungsstelle (CA) GlobalSign mitteilt, hat man jetzt aber durch einen Fehler die Zertifikate vieler Webseiten zerstört, was ... mehr... Microsoft, Browser, Internet Explorer, Edge, Spartan, Spartan Browser, Ie, project spartan Bildquelle: Microsoft Microsoft, Browser, Internet Explorer, Edge, Spartan, Spartan Browser, Ie, project spartan Microsoft, Browser, Internet Explorer, Edge, Spartan, Spartan Browser, Ie, project spartan Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Überschrift ist, genauso wie bei Heise, völlig irreführend. Tatsächlich hat GlobalSign nicht sauber gearbeitet und dabei unabsichtlich eines ihrer produktiv verwendeten Root-Zertifikate temporär zerschossen. Damit wurde die Vertrauenskette zur Validierung unterbrochen. Ergo schmeißt der Browser des Anwenders beim Aufruf der Seite eine Warnung. Die Zertifikate der Kunden sind weiterhin gültig und keinesfalls "zerstört" ^^

"... The problem will correct itself in 4 days as the cached responses expire, which we know is not ideal. However, in the meantime, GlobalSign will be providing an alternative issuing CA for customers to use instead, issued by a different root which was not affected by the cross that was revoked, but offering the same ubiquity and does not require to reissue the certificate itself."
 
@C1d: Es wäre zu viel erwartet, wenn man davon ausgehen würde, dass die Medien selbst über die berichteten Inhalte nachforschen.
 
das kann wf nicht betreffen, weil wf kein https ausliefert...das wäre noch zu heikel mit den werbepartnern...wer wissen will warum, kann ja bei heise nachlesen...> https://www.heise.de/ct/ausgabe/2016-21-c-t-Homepage-mit-Verschluesselung-3333175.html <
 
Ich gehe jetzt mal davon aus, dass 75% oder mehr sich gedacht haben, oder auch gar nicht "Na und? Mir doch egal! Klicke ich eben auf Ignorieren!". Ich bin immer noch der Meinung, dass das ganze System mit irgendwelchen SSL und HTTPS Zertifikaten, insbesondere wenn irgendwas mal nicht stimmt, nur Murks ist.
 
@Lastwebpage: 74% haben doch nichtmal eine Ahnung wie man Zertifikatfehler ignorieren könnte und das ist auch gut so.
 
@dognose: "Seite trotzdem besuchen" anklicken sollten auch die unerfahrensten Nutzer hinbekommen.
 
@BartHD: Bei Firefox gibts so einen Button gar nicht. Da muss man das Zertifikat mit einigen Klicks manuell einfügen und da sind für Normalverbraucher schon einige Texte dabei, die gar nicht auf Anhieb verstanden werden können.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen