• IT-Karriere:
  • Services:

HTTPS: BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

Artikel veröffentlicht am , Hanno Böck
Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln.
Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln. (Bild: BSI)

Wer aktuell versucht, die Webseite des Bundesamt für Sicherheit in der Informationstechnik (BSI) aufzurufen, erhält die Meldung: "Dies ist keine sichere Verbindung." Der Grund dafür: Das Zertifikat für die HTTPS-Verbindung ist abgelaufen.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Kreis Segeberg, Segeberg

Bei Verbindungen mit dem verschlüsselten HTTPS-Protokoll müssen Webseiten sich gegenüber dem Browser mit einem solchen Zertifikat ausweisen. Dadurch wird verhindert, dass Angreifer mittels Man-in-the-Middle-Angriffen eine falsche Webseite vorgaukeln. Doch diese Zertifikate haben eine begrenzte Gültigkeit.

BSI-Zertifikat lief um 15:46 ab

Das aktuell von der BSI-Webseite verwendete Zertifikat wurde vor zwei Jahren ausgestellt und ist am 26. September um 15:46 Uhr abgelaufen. Ein neues Zertifikat wurde zwar am Montag ausgestellt, es wurde aber wohl vergessen, dies auch zu installieren.

Die Zertifikatsfehlermeldung kann man auch nicht überspringen, da das BSI HTTP Strict Transport Security (HSTS) nutzt. Damit wird dem Browser signalisiert, dass Verbindungen immer korrekt mittels HTTPS gesichert sein müssen.

Abgelaufene Zertifikate sind ein häufiges Problem, Fachleute empfehlen daher heutzutage, nach Möglichkeit die Neuausstellung von Zertifikaten zu automatisieren. Die Zertifizierungsstelle Let's Encrypt hat dafür das Zertifikatsausstellungsprotokoll ACME entwickelt.

Beim BSI nutzt man Zertifikate von D-Trust, einer von der Bundesdruckerei betriebenen Zertifizierungsstelle.

Nachtrag vom 26. September 2018, 18:37 Uhr
Die Seite des BSI war am frühen Abend des 26. September wieder erreichbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 32,99€
  2. (-92%) 0,75€
  3. 20,49€

pommesmatte 28. Sep 2018

Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

makaschist 27. Sep 2018

Das BSI hat sicherlich auch viele ihrer kritischen Infrastrukturen und Webauftritte...

Epyx 27. Sep 2018

Ich glaube ich habe noch nie so einen irrelevanten Beitrag gelesen... Ein Zertifikat...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Elektromobilität: Diese E-Autos kommen 2020 auf den Markt
Elektromobilität
Diese E-Autos kommen 2020 auf den Markt

Bei Käufern wird die höhere Umweltprämie, bei den Herstellern werden die strengeren CO2-Grenzwerte die Absatzzahlen von Elektroautos ankurbeln. Interessenten haben 2020 eine noch größere Auswahl, hier ein Überblick über die Neuerscheinungen.
Ein Bericht von Dirk Kunde

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /