Abo
  • Services:
Anzeige
Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Go Daddy tauscht Zertifikate aus.
Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy)

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

Die Zertifizierungsstelle Go Daddy hat wegen eines Softwarefehlers zahlreiche fehlerhaft ausgestellte Zertifikate zurückgerufen. Betroffen sind nach Angaben des Unternehmens Zertifikate von ungefähr 6.100 Kunden, die zwischen dem 29. Juli 2016 und dem 10. Januar 2017 ausgestellt wurden. Der Softwarefehler sei inzwischen behoben worden, teilt das Unternehmen mit.

Anzeige

Die entsprechenden Zertifikate sind zum 10. Januar 2017, 9 Uhr pazifischer Zeit deaktiviert worden. Man arbeite "aktiv" mit den Kunden zusammen, um die betroffenen Zertifikate neu auszustellen. Während einer planmäßigen Änderung im Code sei ein Fehler eingeführt worden, der den Prozess der Domain-Validierung unter bestimmten Bedingungen zum Absturz gebracht habe. Die Domain-Validierung (DV) ist die einfachste Form der Identitätsprüfung für Webseitenbetreiber, wie sie auch Lets Encrypt kostenfrei anbietet. Vor der Vergabe höherwertiger Zertifikate (Extended Validation) werden auch die Inhaberschaft einer Firma und andere Eigenschaften geprüft.

Zertifikate ohne Gegenleistung

Bei der Domain-Validierung werden Kunden zum Beweis der Eigentümerschaft der Domain aufgefordert, eine bestimmte Information, etwa eine zufällige Zahlenkette, auf der eigenen Webseite beziehungsweise dem Webserver abzulegen. Die Zertifizierungsstelle prüft die Information dann und stellt das Zertifikat aus. Bei Go Daddy hätte der Fehler aber zu "False Positives" geführt, das Zertifikat wurde also erstellt, obwohl die notwendigen Bedingungen eigentlich nicht vorlagen. Ob der Fehler bösartig ausgenutzt wurde oder nicht, ist bislang nicht bekannt.

Kunden, die von dem Rückruf betroffen sind, sollten sich so schnell wie möglich in ihren Account einloggen, schreibt das Unternehmen. Ein Antrag für ein neues Zertifikat sei bereits angelegt und müsse nur noch vom Nutzer initialisiert werden. Kosten fallen für den Austausch nicht an.

Go Daddy ist nach eigenen Angaben der weltgrößte Registrar und verwaltet rund 40 Millionen Domains. Im Dezember hatte das Unternehmen die Übernahme des deutschen Webhosters Host Europe bekanntgegeben.


eye home zur Startseite
hannob (golem.de) 13. Jan 2017

Bei Wosign/StartSSL waren es eine ganze Reihe von Vorfällen und insbesondere auch die...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn
  2. über Hays AG, Stuttgart
  3. Continental AG, Regensburg
  4. über Hanseatisches Personalkontor Hannover, Gallin bei Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  3. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

  1. Re: frage: notruf?

    plutoniumsulfat | 04:46

  2. Re: Warum hat Kupfer so einen negativen Ruf?

    plutoniumsulfat | 04:45

  3. Re: Das Produkt ist tot!

    stschindler | 03:20

  4. Re: Recht von Jameda

    bentol | 02:59

  5. Re: Damit man die Pimmelpickel erkennt ?

    wire-less | 02:57


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel