Abo
  • Services:
Anzeige
Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

Die Zertifizierungsstelle Go Daddy hat wegen eines Softwarefehlers zahlreiche fehlerhaft ausgestellte Zertifikate zurückgerufen. Betroffen sind nach Angaben des Unternehmens Zertifikate von ungefähr 6.100 Kunden, die zwischen dem 29. Juli 2016 und dem 10. Januar 2017 ausgestellt wurden. Der Softwarefehler sei inzwischen behoben worden, teilt das Unternehmen mit.

Anzeige

Die entsprechenden Zertifikate sind zum 10. Januar 2017, 9 Uhr pazifischer Zeit deaktiviert worden. Man arbeite "aktiv" mit den Kunden zusammen, um die betroffenen Zertifikate neu auszustellen. Während einer planmäßigen Änderung im Code sei ein Fehler eingeführt worden, der den Prozess der Domain-Validierung unter bestimmten Bedingungen zum Absturz gebracht habe. Die Domain-Validierung (DV) ist die einfachste Form der Identitätsprüfung für Webseitenbetreiber, wie sie auch Lets Encrypt kostenfrei anbietet. Vor der Vergabe höherwertiger Zertifikate (Extended Validation) werden auch die Inhaberschaft einer Firma und andere Eigenschaften geprüft.

Zertifikate ohne Gegenleistung

Bei der Domain-Validierung werden Kunden zum Beweis der Eigentümerschaft der Domain aufgefordert, eine bestimmte Information, etwa eine zufällige Zahlenkette, auf der eigenen Webseite beziehungsweise dem Webserver abzulegen. Die Zertifizierungsstelle prüft die Information dann und stellt das Zertifikat aus. Bei Go Daddy hätte der Fehler aber zu "False Positives" geführt, das Zertifikat wurde also erstellt, obwohl die notwendigen Bedingungen eigentlich nicht vorlagen. Ob der Fehler bösartig ausgenutzt wurde oder nicht, ist bislang nicht bekannt.

Kunden, die von dem Rückruf betroffen sind, sollten sich so schnell wie möglich in ihren Account einloggen, schreibt das Unternehmen. Ein Antrag für ein neues Zertifikat sei bereits angelegt und müsse nur noch vom Nutzer initialisiert werden. Kosten fallen für den Austausch nicht an.

Go Daddy ist nach eigenen Angaben der weltgrößte Registrar und verwaltet rund 40 Millionen Domains. Im Dezember hatte das Unternehmen die Übernahme des deutschen Webhosters Host Europe bekanntgegeben.


eye home zur Startseite
hannob (golem.de) 13. Jan 2017

Bei Wosign/StartSSL waren es eine ganze Reihe von Vorfällen und insbesondere auch die...



Anzeige

Stellenmarkt
  1. über Hays AG, Dresden
  2. neam IT-Services GmbH, Paderborn
  3. BWI GmbH, Bonn
  4. Gasunie Deutschland Services GmbH, Hannover


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Indie-Rundschau

    Die besten Indiespiele des Jahres

  2. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  3. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  4. Einkaufen und Laden

    Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  5. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  6. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  7. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  8. PC

    Geld für Intel Inside wird stark gekürzt

  9. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  10. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: "trojan inside" wird viel besser passen

    plastikschaufel | 08:58

  2. Die Lösung könnte so einfach sein

    3EVolution | 08:57

  3. Re: Wie berechnet sich der Schaden?

    Bouncy | 08:56

  4. Re: Snapdragon 820, 6GB RAM, 128GB, incl. Band20...

    tearcatcher | 08:55

  5. Dann sollte sich Verdi darum kümmern, dass...

    Spaghetticode | 08:50


  1. 09:00

  2. 07:30

  3. 07:18

  4. 07:08

  5. 17:01

  6. 16:38

  7. 16:00

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel