Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

HTTPS: BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

Artikel veröffentlicht am 26. September 2018, 18:00 Uhr, Hanno Böck

Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln. (Bild: BSI)

Wer aktuell versucht, die Webseite des Bundesamt für Sicherheit in der Informationstechnik (BSI) aufzurufen, erhält die Meldung: "Dies ist keine sichere Verbindung." Der Grund dafür: Das Zertifikat für die HTTPS-Verbindung ist abgelaufen.

Bei Verbindungen mit dem verschlüsselten HTTPS-Protokoll müssen Webseiten sich gegenüber dem Browser mit einem solchen Zertifikat ausweisen. Dadurch wird verhindert, dass Angreifer mittels Man-in-the-Middle-Angriffen eine falsche Webseite vorgaukeln. Doch diese Zertifikate haben eine begrenzte Gültigkeit.

BSI-Zertifikat lief um 15:46 ab

Das aktuell von der BSI-Webseite verwendete Zertifikat wurde vor zwei Jahren ausgestellt und ist am 26. September um 15:46 Uhr abgelaufen. Ein neues Zertifikat wurde zwar am Montag ausgestellt, es wurde aber wohl vergessen, dies auch zu installieren.

Die Zertifikatsfehlermeldung kann man auch nicht überspringen, da das BSI HTTP Strict Transport Security (HSTS) nutzt. Damit wird dem Browser signalisiert, dass Verbindungen immer korrekt mittels HTTPS gesichert sein müssen.

Abgelaufene Zertifikate sind ein häufiges Problem, Fachleute empfehlen daher heutzutage, nach Möglichkeit die Neuausstellung von Zertifikaten zu automatisieren. Die Zertifizierungsstelle Let's Encrypt hat dafür das Zertifikatsausstellungsprotokoll ACME entwickelt.

Beim BSI nutzt man Zertifikate von D-Trust, einer von der Bundesdruckerei betriebenen Zertifizierungsstelle.

Nachtrag vom 26. September 2018, 18:37 Uhr
Die Seite des BSI war am frühen Abend des 26. September wieder erreichbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Das wäre SPON nicht passiert

pommesmatte 28. Sep 2018

Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

Re: Let's Encrypt + renew CRON Job

pre3 28. Sep 2018

Re: Passiert überall

makaschist 27. Sep 2018

Das BSI hat sicherlich auch viele ihrer kritischen Infrastrukturen und Webauftritte...

Re: Jetzt funktioniert die Seite (kwt)

Kusie 27. Sep 2018

Artikel

Arc Pro A60 und A60M

Intel verdoppelt die Leistung seiner Profi-Grafikkarten

Die neue GPU für Workstations verdoppelt die Rechenleistung der bisherigen Modelle. Auch eine Mobilvariante kommt, beide mit neuem Chip.
Gefälschte Software erhöht Anfälligkeit für Cyberangriffe

Cyberbedrohungen sind auf dem Vormarsch. Der Einsatz von gefälschter Software erhöht das Risiko, Opfer krimineller Übergriffe zu werden. Unter anderem, weil durch Piraterie erworbene Software keine Sicherheits-Updates liefert.
Sponsored Post von CPN/Microsoft
iOS, MacOS etc.

Apple gibt Entwickler-Betas kostenlos frei

Die Entwickler-Betaversionen von iOS 17, iPadOS 17 und MacOS Sonoma können nicht mehr nur von Entwicklern mit Bezahlkonto heruntergeladen werden.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#