Abo
  • Services:

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

Artikel veröffentlicht am ,
Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Die Zertifizierungsstelle Go Daddy hat wegen eines Softwarefehlers zahlreiche fehlerhaft ausgestellte Zertifikate zurückgerufen. Betroffen sind nach Angaben des Unternehmens Zertifikate von ungefähr 6.100 Kunden, die zwischen dem 29. Juli 2016 und dem 10. Januar 2017 ausgestellt wurden. Der Softwarefehler sei inzwischen behoben worden, teilt das Unternehmen mit.

Stellenmarkt
  1. Bosch Gruppe, Waiblingen
  2. BWI GmbH, Bonn

Die entsprechenden Zertifikate sind zum 10. Januar 2017, 9 Uhr pazifischer Zeit deaktiviert worden. Man arbeite "aktiv" mit den Kunden zusammen, um die betroffenen Zertifikate neu auszustellen. Während einer planmäßigen Änderung im Code sei ein Fehler eingeführt worden, der den Prozess der Domain-Validierung unter bestimmten Bedingungen zum Absturz gebracht habe. Die Domain-Validierung (DV) ist die einfachste Form der Identitätsprüfung für Webseitenbetreiber, wie sie auch Lets Encrypt kostenfrei anbietet. Vor der Vergabe höherwertiger Zertifikate (Extended Validation) werden auch die Inhaberschaft einer Firma und andere Eigenschaften geprüft.

Zertifikate ohne Gegenleistung

Bei der Domain-Validierung werden Kunden zum Beweis der Eigentümerschaft der Domain aufgefordert, eine bestimmte Information, etwa eine zufällige Zahlenkette, auf der eigenen Webseite beziehungsweise dem Webserver abzulegen. Die Zertifizierungsstelle prüft die Information dann und stellt das Zertifikat aus. Bei Go Daddy hätte der Fehler aber zu "False Positives" geführt, das Zertifikat wurde also erstellt, obwohl die notwendigen Bedingungen eigentlich nicht vorlagen. Ob der Fehler bösartig ausgenutzt wurde oder nicht, ist bislang nicht bekannt.

Kunden, die von dem Rückruf betroffen sind, sollten sich so schnell wie möglich in ihren Account einloggen, schreibt das Unternehmen. Ein Antrag für ein neues Zertifikat sei bereits angelegt und müsse nur noch vom Nutzer initialisiert werden. Kosten fallen für den Austausch nicht an.

Go Daddy ist nach eigenen Angaben der weltgrößte Registrar und verwaltet rund 40 Millionen Domains. Im Dezember hatte das Unternehmen die Übernahme des deutschen Webhosters Host Europe bekanntgegeben.



Anzeige
Top-Angebote
  1. (-73%) 7,99€
  2. 29,99€
  3. (bei PCs, Monitoren, Equipment & Co. sparen)

hannob (golem.de) 13. Jan 2017

Bei Wosign/StartSSL waren es eine ganze Reihe von Vorfällen und insbesondere auch die...


Folgen Sie uns
       


OLKB Planck - Test

Die Planck von OLKB ist eine ortholineare Tastatur mit nur 47 Tasten. Im Test stellen wir aber fest, dass wir trotzdem problemlos mit dem Gerät arbeiten können - nachdem wir uns in die Programmierung eingearbeitet haben.

OLKB Planck - Test Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA

    •  /