HTTPS: BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

Artikel veröffentlicht am , Hanno Böck
Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln.
Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln. (Bild: BSI)

Wer aktuell versucht, die Webseite des Bundesamt für Sicherheit in der Informationstechnik (BSI) aufzurufen, erhält die Meldung: "Dies ist keine sichere Verbindung." Der Grund dafür: Das Zertifikat für die HTTPS-Verbindung ist abgelaufen.

Stellenmarkt
  1. IT-Service-Management - interne Prozesse & IT-Ausstattung (w/m/d)
    Dataport, verschiedene Standorte
  2. Spezialist*in Supportmanagement (m/w/d)
    Stadtwerke München GmbH, München
Detailsuche

Bei Verbindungen mit dem verschlüsselten HTTPS-Protokoll müssen Webseiten sich gegenüber dem Browser mit einem solchen Zertifikat ausweisen. Dadurch wird verhindert, dass Angreifer mittels Man-in-the-Middle-Angriffen eine falsche Webseite vorgaukeln. Doch diese Zertifikate haben eine begrenzte Gültigkeit.

BSI-Zertifikat lief um 15:46 ab

Das aktuell von der BSI-Webseite verwendete Zertifikat wurde vor zwei Jahren ausgestellt und ist am 26. September um 15:46 Uhr abgelaufen. Ein neues Zertifikat wurde zwar am Montag ausgestellt, es wurde aber wohl vergessen, dies auch zu installieren.

Die Zertifikatsfehlermeldung kann man auch nicht überspringen, da das BSI HTTP Strict Transport Security (HSTS) nutzt. Damit wird dem Browser signalisiert, dass Verbindungen immer korrekt mittels HTTPS gesichert sein müssen.

Golem Akademie
  1. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Abgelaufene Zertifikate sind ein häufiges Problem, Fachleute empfehlen daher heutzutage, nach Möglichkeit die Neuausstellung von Zertifikaten zu automatisieren. Die Zertifizierungsstelle Let's Encrypt hat dafür das Zertifikatsausstellungsprotokoll ACME entwickelt.

Beim BSI nutzt man Zertifikate von D-Trust, einer von der Bundesdruckerei betriebenen Zertifizierungsstelle.

Nachtrag vom 26. September 2018, 18:37 Uhr
Die Seite des BSI war am frühen Abend des 26. September wieder erreichbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


pommesmatte 28. Sep 2018

Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

makaschist 27. Sep 2018

Das BSI hat sicherlich auch viele ihrer kritischen Infrastrukturen und Webauftritte...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
    Geleaktes One Outlook ausprobiert
    Wie Outlook Web, nur besser

    Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
    Ein Hands-on von Oliver Nickel

  2. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  3. Ransomware: Stadt informiert Bürger über Daten im Darknet
    Ransomware
    Stadt informiert Bürger über Daten im Darknet

    Nach einem Ransomware-Angriff auf die Stadt Schriesheim landeten Daten im Darknet. Die Verwaltung ist immer noch eingeschränkt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ [Werbung]
    •  /