Abo
  • Services:
Anzeige
Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

Die Zertifizierungsstelle Go Daddy hat wegen eines Softwarefehlers zahlreiche fehlerhaft ausgestellte Zertifikate zurückgerufen. Betroffen sind nach Angaben des Unternehmens Zertifikate von ungefähr 6.100 Kunden, die zwischen dem 29. Juli 2016 und dem 10. Januar 2017 ausgestellt wurden. Der Softwarefehler sei inzwischen behoben worden, teilt das Unternehmen mit.

Anzeige

Die entsprechenden Zertifikate sind zum 10. Januar 2017, 9 Uhr pazifischer Zeit deaktiviert worden. Man arbeite "aktiv" mit den Kunden zusammen, um die betroffenen Zertifikate neu auszustellen. Während einer planmäßigen Änderung im Code sei ein Fehler eingeführt worden, der den Prozess der Domain-Validierung unter bestimmten Bedingungen zum Absturz gebracht habe. Die Domain-Validierung (DV) ist die einfachste Form der Identitätsprüfung für Webseitenbetreiber, wie sie auch Lets Encrypt kostenfrei anbietet. Vor der Vergabe höherwertiger Zertifikate (Extended Validation) werden auch die Inhaberschaft einer Firma und andere Eigenschaften geprüft.

Zertifikate ohne Gegenleistung

Bei der Domain-Validierung werden Kunden zum Beweis der Eigentümerschaft der Domain aufgefordert, eine bestimmte Information, etwa eine zufällige Zahlenkette, auf der eigenen Webseite beziehungsweise dem Webserver abzulegen. Die Zertifizierungsstelle prüft die Information dann und stellt das Zertifikat aus. Bei Go Daddy hätte der Fehler aber zu "False Positives" geführt, das Zertifikat wurde also erstellt, obwohl die notwendigen Bedingungen eigentlich nicht vorlagen. Ob der Fehler bösartig ausgenutzt wurde oder nicht, ist bislang nicht bekannt.

Kunden, die von dem Rückruf betroffen sind, sollten sich so schnell wie möglich in ihren Account einloggen, schreibt das Unternehmen. Ein Antrag für ein neues Zertifikat sei bereits angelegt und müsse nur noch vom Nutzer initialisiert werden. Kosten fallen für den Austausch nicht an.

Go Daddy ist nach eigenen Angaben der weltgrößte Registrar und verwaltet rund 40 Millionen Domains. Im Dezember hatte das Unternehmen die Übernahme des deutschen Webhosters Host Europe bekanntgegeben.


eye home zur Startseite
hannob (golem.de) 13. Jan 2017

Bei Wosign/StartSSL waren es eine ganze Reihe von Vorfällen und insbesondere auch die...



Anzeige

Stellenmarkt
  1. über USP SUNDERMANN CONSULTING, Hamburg
  2. Deutsche Bank AG, Frankfurt am Main
  3. LuK GmbH & Co. KG, Bühl
  4. Deutsche Telekom IT GmbH, Darmstadt


Anzeige
Hardware-Angebote
  1. 6,99€
  2. täglich neue Deals

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Re: Welche Display Größe & Auflösung?

    Friko44 | 19:43

  2. Re: Wenn AMD mit 7nm in 2018 an den Start gehen...

    Baptist | 19:41

  3. Re: Immerhin ne alternative zu hd+

    Daepilin | 19:38

  4. Re: gemeinnützige Stiftung???

    thinksimple | 19:38

  5. Re: Dankeschön, wie großzügig

    asdgeasfg | 19:32


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel