• IT-Karriere:
  • Services:

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

Artikel veröffentlicht am ,
Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Die Zertifizierungsstelle Go Daddy hat wegen eines Softwarefehlers zahlreiche fehlerhaft ausgestellte Zertifikate zurückgerufen. Betroffen sind nach Angaben des Unternehmens Zertifikate von ungefähr 6.100 Kunden, die zwischen dem 29. Juli 2016 und dem 10. Januar 2017 ausgestellt wurden. Der Softwarefehler sei inzwischen behoben worden, teilt das Unternehmen mit.

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Berlin-Potsdam, Köln, Chemnitz
  2. THD - Technische Hochschule Deggendorf, Freyung

Die entsprechenden Zertifikate sind zum 10. Januar 2017, 9 Uhr pazifischer Zeit deaktiviert worden. Man arbeite "aktiv" mit den Kunden zusammen, um die betroffenen Zertifikate neu auszustellen. Während einer planmäßigen Änderung im Code sei ein Fehler eingeführt worden, der den Prozess der Domain-Validierung unter bestimmten Bedingungen zum Absturz gebracht habe. Die Domain-Validierung (DV) ist die einfachste Form der Identitätsprüfung für Webseitenbetreiber, wie sie auch Lets Encrypt kostenfrei anbietet. Vor der Vergabe höherwertiger Zertifikate (Extended Validation) werden auch die Inhaberschaft einer Firma und andere Eigenschaften geprüft.

Zertifikate ohne Gegenleistung

Bei der Domain-Validierung werden Kunden zum Beweis der Eigentümerschaft der Domain aufgefordert, eine bestimmte Information, etwa eine zufällige Zahlenkette, auf der eigenen Webseite beziehungsweise dem Webserver abzulegen. Die Zertifizierungsstelle prüft die Information dann und stellt das Zertifikat aus. Bei Go Daddy hätte der Fehler aber zu "False Positives" geführt, das Zertifikat wurde also erstellt, obwohl die notwendigen Bedingungen eigentlich nicht vorlagen. Ob der Fehler bösartig ausgenutzt wurde oder nicht, ist bislang nicht bekannt.

Kunden, die von dem Rückruf betroffen sind, sollten sich so schnell wie möglich in ihren Account einloggen, schreibt das Unternehmen. Ein Antrag für ein neues Zertifikat sei bereits angelegt und müsse nur noch vom Nutzer initialisiert werden. Kosten fallen für den Austausch nicht an.

Go Daddy ist nach eigenen Angaben der weltgrößte Registrar und verwaltet rund 40 Millionen Domains. Im Dezember hatte das Unternehmen die Übernahme des deutschen Webhosters Host Europe bekanntgegeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 73,95€ (Preis wird an der Kasse angezeigt)
  2. 178,07€ (inkl. 16% Direktabzug - Bestpreis!)
  3. (u. a. PSN Card 18 Euro [DE] - Playstation Network Guthaben für 15,49€, Football Manager 2021...

hab (Golem.de) 13. Jan 2017

Bei Wosign/StartSSL waren es eine ganze Reihe von Vorfällen und insbesondere auch die...


Folgen Sie uns
       


Mario Kart Live - Test

In Mario Kart Live fährt ein Klempner durch unser Wohnzimmer.

Mario Kart Live - Test Video aufrufen
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
    CalyxOS im Test
    Ein komfortables Android mit einer Extraportion Privacy

    Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
    Ein Test von Moritz Tremmel

    1. Alternatives Android im Test /e/ will Google ersetzen

    Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
    Energiewende
    Wie die Begrünung der Stahlindustrie scheiterte

    Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
    Eine Recherche von Hanno Böck

    1. Wetter Warum die Klimakrise so deprimierend ist

      •  /