Abo
  • Services:
Anzeige
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen.
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997/CC-BY-SA 4.0)

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen.
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997/CC-BY-SA 4.0)

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

Ein Fehler bei der Certificate Authority Globalsign hat bei Kunden weltweit für Fehlermeldungen gesorgt, wenn diese mit HTTPS gesicherte Verbindungen mit Webseiten aufbauen wollten. Offenbar war bei internen Wartungsarbeiten aus Versehen ein Cross-Zertifikat zurückgezogen worden, das zwei Root-Zertifikate verlinkt. Das Unternehmen hat bereits einen Incident Report [PDF] veröffentlicht, auch ZDnet hatte berichtet.

Anzeige

Von dem Fehler betroffen sind Globalsign-Zertifikate aus den Produktlinien AlphaSSL und CloudSSL. Der Fehler führte dazu, dass zahlreiche Browser Fehlermeldungen ausgaben und Nutzer keine Verbindung mit der Webseite aufbauen konnten. Dies passierte, weil das Online Certificate Status Protocol (OCSP) des Unternehmens fälschlicherweise die Meldung ausgab, dass mit dem zurückgezogenen Zertifikat signierte Zertifikate ebenfalls zurückgezogen seien.

Fehler ist behoben

Der Fehler ist mittlerweile behoben - zumindest aufseiten von Globalsign. Betroffene Kunden müssen die von Globalsign neu ausgestellten Intermediate-Zertifikate referenzieren, eine Anleitung dafür findet sich bei Globalsign selbst. Wer Apache Tomcat nutzt, muss ein neues Zertifikat erstellen und ebenfalls das neue entsprechende Intermediate-Zertifikat importieren.

Doch auch bei Kunden kann es nach wie vor zu Problemen kommen, weil viele Betriebssysteme Zertifikate in ihren Cache laden - dort können die entsprechenden Zertifikate bis zu einer Woche bleiben und Verbindungen blockieren. Windows-Nutzer können den Cache erneuern, indem sie im Startmenü auf Ausführen klicken (oder die Tastenkombination Windows+R nutzen), per cmd die Kommandozeile aufrufen und den Befehl "certutil -urlcache * delete" ausführen.

Wer Mac nutzt, führt ebenfalls auf der Kommandozeile den Befehl "sudo rm /var/db/crls/*cache.db" aus, Linux-Nutzer schreiben "dirmngr -flush".


eye home zur Startseite
Netspy 18. Okt 2016

Nein, denn LE hätte in diesem Fall auch nichts gebracht.

Proctrap 17. Okt 2016

sonst verbrennt sich noch jmd

heubergen 17. Okt 2016

blöd nur dass mit cb und heise zwei trotz Werbung umschalten konnten...



Anzeige

Stellenmarkt
  1. Senacor Technologies AG, verschiedene Standorte
  2. Bundeskriminalamt, Meckenheim
  3. Universität der Bundeswehr München, Neubiberg bei München
  4. Berliner Stadtreinigungsbetriebe (BSR), Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  2. Media Broadcast

    Freenet TV kommt auch über Satellit

  3. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  4. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest

  5. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  6. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  7. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  8. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  9. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  10. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Schuster, bleib bei deinem Leisten.

    bewildered_ | 15:55

  2. Re: Und alle am weinen x'D

    ikhaya | 15:55

  3. Re: Meine Ansicht zu dem Ganzen:

    ikhaya | 15:53

  4. Re: Meine Ansicht zu dem Ganzen:

    Muhaha | 15:53

  5. Re: Kann man dann auf Vectoring VDSL 100 hoffen...

    bombinho | 15:52


  1. 15:21

  2. 15:03

  3. 13:12

  4. 12:40

  5. 12:07

  6. 12:05

  7. 12:01

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel