• IT-Karriere:
  • Services:

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

Artikel veröffentlicht am ,
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen.
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997/CC-BY-SA 4.0)

Ein Fehler bei der Certificate Authority Globalsign hat bei Kunden weltweit für Fehlermeldungen gesorgt, wenn diese mit HTTPS gesicherte Verbindungen mit Webseiten aufbauen wollten. Offenbar war bei internen Wartungsarbeiten aus Versehen ein Cross-Zertifikat zurückgezogen worden, das zwei Root-Zertifikate verlinkt. Das Unternehmen hat bereits einen Incident Report [PDF] veröffentlicht, auch ZDnet hatte berichtet.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. ALTE LEIPZIGER Lebensversicherung a. G, Oberursel

Von dem Fehler betroffen sind Globalsign-Zertifikate aus den Produktlinien AlphaSSL und CloudSSL. Der Fehler führte dazu, dass zahlreiche Browser Fehlermeldungen ausgaben und Nutzer keine Verbindung mit der Webseite aufbauen konnten. Dies passierte, weil das Online Certificate Status Protocol (OCSP) des Unternehmens fälschlicherweise die Meldung ausgab, dass mit dem zurückgezogenen Zertifikat signierte Zertifikate ebenfalls zurückgezogen seien.

Fehler ist behoben

Der Fehler ist mittlerweile behoben - zumindest aufseiten von Globalsign. Betroffene Kunden müssen die von Globalsign neu ausgestellten Intermediate-Zertifikate referenzieren, eine Anleitung dafür findet sich bei Globalsign selbst. Wer Apache Tomcat nutzt, muss ein neues Zertifikat erstellen und ebenfalls das neue entsprechende Intermediate-Zertifikat importieren.

Doch auch bei Kunden kann es nach wie vor zu Problemen kommen, weil viele Betriebssysteme Zertifikate in ihren Cache laden - dort können die entsprechenden Zertifikate bis zu einer Woche bleiben und Verbindungen blockieren. Windows-Nutzer können den Cache erneuern, indem sie im Startmenü auf Ausführen klicken (oder die Tastenkombination Windows+R nutzen), per cmd die Kommandozeile aufrufen und den Befehl "certutil -urlcache * delete" ausführen.

Wer Mac nutzt, führt ebenfalls auf der Kommandozeile den Befehl "sudo rm /var/db/crls/*cache.db" aus, Linux-Nutzer schreiben "dirmngr -flush".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 36,42€ (mit Rabattcode "GESCHENK5" - Bestpreis!)
  3. gratis

Netspy 18. Okt 2016

Nein, denn LE hätte in diesem Fall auch nichts gebracht.

Proctrap 17. Okt 2016

sonst verbrennt sich noch jmd

heubergen 17. Okt 2016

blöd nur dass mit cb und heise zwei trotz Werbung umschalten konnten...


Folgen Sie uns
       


Die Tesla-Baustelle von oben (März-August 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (März-August 2020) Video aufrufen
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

    •  /