Abo
  • Services:

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

Artikel veröffentlicht am ,
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen.
Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997/CC-BY-SA 4.0)

Ein Fehler bei der Certificate Authority Globalsign hat bei Kunden weltweit für Fehlermeldungen gesorgt, wenn diese mit HTTPS gesicherte Verbindungen mit Webseiten aufbauen wollten. Offenbar war bei internen Wartungsarbeiten aus Versehen ein Cross-Zertifikat zurückgezogen worden, das zwei Root-Zertifikate verlinkt. Das Unternehmen hat bereits einen Incident Report [PDF] veröffentlicht, auch ZDnet hatte berichtet.

Stellenmarkt
  1. BWI GmbH, Erfurt
  2. Auswärtiges Amt, Berlin

Von dem Fehler betroffen sind Globalsign-Zertifikate aus den Produktlinien AlphaSSL und CloudSSL. Der Fehler führte dazu, dass zahlreiche Browser Fehlermeldungen ausgaben und Nutzer keine Verbindung mit der Webseite aufbauen konnten. Dies passierte, weil das Online Certificate Status Protocol (OCSP) des Unternehmens fälschlicherweise die Meldung ausgab, dass mit dem zurückgezogenen Zertifikat signierte Zertifikate ebenfalls zurückgezogen seien.

Fehler ist behoben

Der Fehler ist mittlerweile behoben - zumindest aufseiten von Globalsign. Betroffene Kunden müssen die von Globalsign neu ausgestellten Intermediate-Zertifikate referenzieren, eine Anleitung dafür findet sich bei Globalsign selbst. Wer Apache Tomcat nutzt, muss ein neues Zertifikat erstellen und ebenfalls das neue entsprechende Intermediate-Zertifikat importieren.

Doch auch bei Kunden kann es nach wie vor zu Problemen kommen, weil viele Betriebssysteme Zertifikate in ihren Cache laden - dort können die entsprechenden Zertifikate bis zu einer Woche bleiben und Verbindungen blockieren. Windows-Nutzer können den Cache erneuern, indem sie im Startmenü auf Ausführen klicken (oder die Tastenkombination Windows+R nutzen), per cmd die Kommandozeile aufrufen und den Befehl "certutil -urlcache * delete" ausführen.

Wer Mac nutzt, führt ebenfalls auf der Kommandozeile den Befehl "sudo rm /var/db/crls/*cache.db" aus, Linux-Nutzer schreiben "dirmngr -flush".



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 225€
  3. 18,99€

Netspy 18. Okt 2016

Nein, denn LE hätte in diesem Fall auch nichts gebracht.

Proctrap 17. Okt 2016

sonst verbrennt sich noch jmd

heubergen 17. Okt 2016

blöd nur dass mit cb und heise zwei trotz Werbung umschalten konnten...


Folgen Sie uns
       


Xiaomi Mi 9 - Hands on (MWC 2019)

Xiaomi bringt das Mi 9 nach Europa. Der Europastart wurde auf dem Mobile World Congress 2019 in Barcelona verkündet. Das Topsmartphone hat eine Triple-Kamera mit bis zu 48 Megapixeln. Es liefert für einen Preis ab 450 Euro eine sehr gute technische Ausstattung.

Xiaomi Mi 9 - Hands on (MWC 2019) Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

      •  /