Abo
  • Services:

HTTPS: BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

Artikel veröffentlicht am , Hanno Böck
Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln.
Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln. (Bild: BSI)

Wer aktuell versucht, die Webseite des Bundesamt für Sicherheit in der Informationstechnik (BSI) aufzurufen, erhält die Meldung: "Dies ist keine sichere Verbindung." Der Grund dafür: Das Zertifikat für die HTTPS-Verbindung ist abgelaufen.

Stellenmarkt
  1. T-Systems Multimedia Solutions GmbH, Dresden
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig

Bei Verbindungen mit dem verschlüsselten HTTPS-Protokoll müssen Webseiten sich gegenüber dem Browser mit einem solchen Zertifikat ausweisen. Dadurch wird verhindert, dass Angreifer mittels Man-in-the-Middle-Angriffen eine falsche Webseite vorgaukeln. Doch diese Zertifikate haben eine begrenzte Gültigkeit.

BSI-Zertifikat lief um 15:46 ab

Das aktuell von der BSI-Webseite verwendete Zertifikat wurde vor zwei Jahren ausgestellt und ist am 26. September um 15:46 Uhr abgelaufen. Ein neues Zertifikat wurde zwar am Montag ausgestellt, es wurde aber wohl vergessen, dies auch zu installieren.

Die Zertifikatsfehlermeldung kann man auch nicht überspringen, da das BSI HTTP Strict Transport Security (HSTS) nutzt. Damit wird dem Browser signalisiert, dass Verbindungen immer korrekt mittels HTTPS gesichert sein müssen.

Abgelaufene Zertifikate sind ein häufiges Problem, Fachleute empfehlen daher heutzutage, nach Möglichkeit die Neuausstellung von Zertifikaten zu automatisieren. Die Zertifizierungsstelle Let's Encrypt hat dafür das Zertifikatsausstellungsprotokoll ACME entwickelt.

Beim BSI nutzt man Zertifikate von D-Trust, einer von der Bundesdruckerei betriebenen Zertifizierungsstelle.

Nachtrag vom 26. September 2018, 18:37 Uhr
Die Seite des BSI war am frühen Abend des 26. September wieder erreichbar.



Anzeige
Spiele-Angebote
  1. 34,95€
  2. 4,99€
  3. 44,99€

pommesmatte 28. Sep 2018

Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

makaschist 27. Sep 2018

Das BSI hat sicherlich auch viele ihrer kritischen Infrastrukturen und Webauftritte...

Epyx 27. Sep 2018

Ich glaube ich habe noch nie so einen irrelevanten Beitrag gelesen... Ein Zertifikat...


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
    Days Gone angespielt
    Zombies, Bikes und die Sache mit der Benzinpumpe

    Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
    Von Peter Steinlechner


      Falcon Heavy: Beim zweiten Mal wird alles besser
      Falcon Heavy
      Beim zweiten Mal wird alles besser

      Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
      Von Frank Wunderlich-Pfeiffer und dpa

      1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
      2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
      3. Raumfahrt SpaceX - Die Rückkehr des Drachen

        •  /