Nach dem Ablauf eines SSL/TLS Root-Zertifikats der Firma Sectigo (ehemals COMODO) gibt es große Probleme bei vielen IT-Systemen weltweit.
Hintergrund: Das Zertifikat der Stammzertifizierungsstelle (Root-CA) ist am 30.05.2020 abgelaufen. Zwar gibt es bereits seit einigen Jahren ein Nachfolge-Zertifikat welches eine Gültigkeit bis ins Jahr 2038 besitzt, dieses wurde jedoch in vielen Fällen noch nicht aktiv genutzt.
Viele Webseitenbetreiber liefern mit ihren Seiten immer noch eine veraltete und seit Freitag ungültige Zertifikatskette mit, sodass das Darstellen der Webseiten verhindert wird. Große Browserhersteller wie Google mit dem Chrome Browser, Mozillas Firefox oder auch Microsoft mit dem Edge Browser haben dieses Problem frühzeitig erkannt und umschiffen dieses durch das Verwenden des neuen Root-Zertifikats.
Einige Appliances wie Firewalls oder auch Web-Services und Anwendungen können jedoch damit nicht umgehen und verweigern so die Anzeige von Webseiten oder reagieren mit Fehlermeldungen und funktionieren schlicht nicht mehr.
An Lösungen wird seit einigen Tagen fieberhaft gearbeitet. Das Grundproblem besteht jedoch in der Nutzung einer veralteten Zertifikatskette. Diese muss durch die Webseitenbetreiber und Anwendungsentwickler / Programmierer auf den aktuellen Stand gebracht werden.
Betroffen sind auch zahlreiche Webseiten namhafter und großer Anbieter wie beispielsweise die Suchmaschine startpage.com
Ob die eigene Webseite betroffen ist, lässt sich ganz einfach mit den Online-Tools https://whatsmychaincert.com oder https://ssllabs.com feststellen. Dort findet man dann ein abgelaufenes Zertifikat in der Zertifikatskette, hier am Beispiel von startpage.com:
SSL-Labs:
Der flächendeckende Austausch der Zertifikate wird sicherlich noch einige Wochen in Anspruch nehmen und dem ein oder anderen Nutzer oder Admin sicher einiges Kopfzerbrechen bereiten.
Wenn Sie Sich und Ihre Mitarbeiter mit den Themen digitale Verschlüsselung (SSL/TLS, X.509), Zertifikatsmanagement und Sicherheit Ihrer Systeme vertraut machen möchten, wenden Sie Sich gerne an uns und vereinbaren Sie einen Termin.
Verwandte Artikel:
https://www.heise.de/news/AddTrust-Probleme-durch-abgelaufenes-Root-Zertifkat-4771717.html
The mystery of the expiring Sectigo web certificate
