Abo
  • Services:
Anzeige
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen.
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997/CC-BY-SA 4.0)

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen.
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997/CC-BY-SA 4.0)

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

Ein Fehler bei der Certificate Authority Globalsign hat bei Kunden weltweit für Fehlermeldungen gesorgt, wenn diese mit HTTPS gesicherte Verbindungen mit Webseiten aufbauen wollten. Offenbar war bei internen Wartungsarbeiten aus Versehen ein Cross-Zertifikat zurückgezogen worden, das zwei Root-Zertifikate verlinkt. Das Unternehmen hat bereits einen Incident Report [PDF] veröffentlicht, auch ZDnet hatte berichtet.

Anzeige

Von dem Fehler betroffen sind Globalsign-Zertifikate aus den Produktlinien AlphaSSL und CloudSSL. Der Fehler führte dazu, dass zahlreiche Browser Fehlermeldungen ausgaben und Nutzer keine Verbindung mit der Webseite aufbauen konnten. Dies passierte, weil das Online Certificate Status Protocol (OCSP) des Unternehmens fälschlicherweise die Meldung ausgab, dass mit dem zurückgezogenen Zertifikat signierte Zertifikate ebenfalls zurückgezogen seien.

Fehler ist behoben

Der Fehler ist mittlerweile behoben - zumindest aufseiten von Globalsign. Betroffene Kunden müssen die von Globalsign neu ausgestellten Intermediate-Zertifikate referenzieren, eine Anleitung dafür findet sich bei Globalsign selbst. Wer Apache Tomcat nutzt, muss ein neues Zertifikat erstellen und ebenfalls das neue entsprechende Intermediate-Zertifikat importieren.

Doch auch bei Kunden kann es nach wie vor zu Problemen kommen, weil viele Betriebssysteme Zertifikate in ihren Cache laden - dort können die entsprechenden Zertifikate bis zu einer Woche bleiben und Verbindungen blockieren. Windows-Nutzer können den Cache erneuern, indem sie im Startmenü auf Ausführen klicken (oder die Tastenkombination Windows+R nutzen), per cmd die Kommandozeile aufrufen und den Befehl "certutil -urlcache * delete" ausführen.

Wer Mac nutzt, führt ebenfalls auf der Kommandozeile den Befehl "sudo rm /var/db/crls/*cache.db" aus, Linux-Nutzer schreiben "dirmngr -flush".


eye home zur Startseite
Netspy 18. Okt 2016

Nein, denn LE hätte in diesem Fall auch nichts gebracht.

Proctrap 17. Okt 2016

sonst verbrennt sich noch jmd

heubergen 17. Okt 2016

blöd nur dass mit cb und heise zwei trotz Werbung umschalten konnten...



Anzeige

Stellenmarkt
  1. ARI Fleet Germany GmbH, Stuttgart
  2. prismat, Dortmund
  3. VÖLKL SPORTS GMBH & CO. KG, Straubing, Raum Regensburg / Deggendorf
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Top-Angebote
  1. 5,00€
  2. 34,49€

Folgen Sie uns
       


  1. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  2. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen

  3. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  4. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  5. IOS 11 und iPhone X

    Das Super-Retina-Display braucht nur wenige Anpassungen

  6. Polyphony Digital

    GT Sport bekommt Einzelspielerliga

  7. Smartphone-Tarife

    Congstar wertet Prepaid-Pakete auf

  8. Rauschgifthandel

    BKA nimmt "Top-Verkäufer" aus dem Darknet fest

  9. Toyota

    Roboter T-HR3 meldet sich zum Arbeitseinsatz

  10. FixFifa

    Fans von Fifa 18 drohen mit Boykott



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: benötigte CPU?!

    DetlevCM | 15:57

  2. Re: hm - gibt.s schon schicker und kleiner ;-)

    stevefrogs | 15:57

  3. Re: Wer das Geld hat, der hat das Sagen und das...

    motzerator | 15:57

  4. Re: iPhone X = Experimental

    Potrimpo | 15:56

  5. Re: 0118 999 881 999 119 7253

    Missingno. | 15:55


  1. 14:39

  2. 14:24

  3. 12:56

  4. 12:30

  5. 11:59

  6. 11:51

  7. 11:45

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel