Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

Viele ältere TLS -Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.

2. Juni 2020 um 10:01 Uhr / Von Hanno Böck

14 Kommentare News folgen (öffnet im neuen Fenster)

Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. (Bild: Dafne Cholet / Flickr / Wikimedia Commons) — Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. Bild: Dafne Cholet / Flickr / Wikimedia Commons / CC-BY 2.0

Ein vor wenigen Tagen abgelaufenes Root-Zertifikat der Firma Sectigo(öffnet im neuen Fenster) führt in vielen Fällen zu Fehlern bei der TLS-Zertifikatsprüfung. Zwar sind die betroffenen Zertifikate weiterhin gültig, verschiedene ältere Clients sind aber nicht in der Lage, den korrekten Vertrauenspfad zu berechnen. Betroffen sind Tools, welche die GnuTLS-Bibliothek nutzen, und ältere OpenSSL-Versionen.

Das problematische Zertifikat, um das es geht, trägt den Namen "AddTrust External Root CA". Es wurde im Jahr 2000 ausgestellt und war für 20 Jahre gültig, am 30. Mai 2020 lief seine Gültigkeit aus. Addtrust gehört zu Sectigo, einer ehemals unter dem Namen Comodo bekannte Zertifizierungsstelle.

Zur Startseite 14 Kommentare

Neues aus der Golem Karrierewelt

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

Sie sollen mehr Sicherheit bringen, Kritiker halten sie vor allem für Geldmacherei: Sogenannte Extended-Validation-Zertifikate. (Bild: Christopher Hollis, Wikimedia Commons) (Christopher Hollis, Wikimedia Commons)

Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.

Antiviren-Programme haben oft den Ruf, Schlangenöl zu sein. Zu Recht? (Bild: Jeremy Weate, Wikimedia Commons) (Jeremy Weate, Wikimedia Commons)

Kompression: Antiviren-Programme stolpern über ZIP-Bombe

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

Der iX3 ist das erste BMW-Modell der "Neuen Klasse". (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Probefahrt im BMW iX3: Kein Elektroauto für Kurzsichtige

Update Mit dem iX3 startet BMW in eine neue Ära. Auf der Probefahrt auf öffentlichen Straßen zeigen sich viele Vorteile - und noch einige Schwächen des Elektro-SUV.

Unter der Marke Crucial verkauft Micron RAM für Endkunden. (Bild: Micron) (Micron)

Nach fast 30 Jahren: Crucial ist Geschichte

Micron verkauft Crucial-SSDs und -RAM an Endkunden. Die Marke wird bald eingestellt, um Kapazitäten für Enterprise-RAM zu schaffen.

Unzählige Fahrzeuge von Porsche fallen in Russland plötzlich aus. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Russland: Hunderte Porsche-Fahrzeuge plötzlich lahmgelegt

Porsche-Fahrer aus verschiedenen Regionen Russlands stehen unerwartet vor stillgelegten Autos. Die genaue Ursache ist noch unklar.

Karrierewelt

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (öffnet im neuen Fenster)

Software Developer (w/m/d) React / ProseMirror / Remirror semantics Kommunikationsmanagement GmbH, Aachen (öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)