Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.

Artikel von veröffentlicht am
Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen.
Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. (Bild: Dafne Cholet / Flickr / Wikimedia Commons/CC-BY 2.0)

Ein vor wenigen Tagen abgelaufenes Root-Zertifikat der Firma Sectigo führt in vielen Fällen zu Fehlern bei der TLS-Zertifikatsprüfung. Zwar sind die betroffenen Zertifikate weiterhin gültig, verschiedene ältere Clients sind aber nicht in der Lage, den korrekten Vertrauenspfad zu berechnen. Betroffen sind Tools, welche die GnuTLS-Bibliothek nutzen, und ältere OpenSSL-Versionen.

Weitere Golem-Plus-Artikel
Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
Post-Quanten-Kryptografie: Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer

Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
Eine Analyse von Hanno Böck

Data Mesh: Herr der Daten
Data Mesh: Data Mesh: Herr der Daten

Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
Von Mario Meir-Huber

Spieleentwicklung: "Wir wollen Systeme, mit denen sich das Spiel selbst spielt"
Spieleentwicklung: Spieleentwicklung: "Wir wollen Systeme, mit denen sich das Spiel selbst spielt"

Engine Newsletter August 2022 Die Macher von Rollerdrome haben mit Golem.de über Unity und automatisierte Test gesprochen. Plus: ein Engine-News-Überblick.
Von Peter Steinlechner

    •  /