HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.

Artikel von veröffentlicht am
Für viele Webseiten heißt es: Zertifikate tauschen.
Für viele Webseiten heißt es: Zertifikate tauschen. (Bild: Satdeep Gill, Wikimedia Commons/CC-BY-SA 4.0)

Eine große Zahl von TLS-Zwischenzertifikaten wurde fehlerhaft ausgestellt. Die betroffenen Zwischenzertifikate können nicht nur zur Ausstellung von anderen Zertifikaten genutzt werden, sondern auch OCSP-Antworten ausstellen. OCSP ist ein System, mit dem die Gültigkeit von Zertifikaten geprüft werden kann.


Weitere Golem-Plus-Artikel
Monitoring von Container-Landschaften: Prometheus ist nicht alles
Monitoring von Container-Landschaften: Monitoring von Container-Landschaften: Prometheus ist nicht alles

Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierten Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
Von Valentin Höbel


Gegen Agile Unlust: Macht es wie Bruce Lee
Gegen Agile Unlust: Gegen Agile Unlust: Macht es wie Bruce Lee

Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
Ein Erfahrungsbericht von Marvin Engel


Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
Smart Home Eco Systems: Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?

Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
Eine Analyse von Karl-Heinz Müller


    •  /