Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Probleme mit SSL Zertifikaten – das steckt dahinter

Samstag, 30. Mai 2020, 12:00 Uhr – Das Internet steht Kopf. Selbst große Anbieter wie denic.de plötzlich nicht mehr erreichbar, weil unsicher.

Auch unsere Kunden, sowie die Kunden vieler unserer geschätzten Marktbegleiter waren betroffen. Das zuvor funktionierende SSL war plötzlich unsicher, wertlos, abgelaufen. Was war passiert? Können weltweit hunderte Anbieter zeitgleich die fristgemäße Verlängerung der SSL Zertifikate vergessen haben? Wie geht das?

Zunächst: Eine Verlängerung der SSL Zertifikate wurde natürlich nicht etwa versäumt. Vielmehr setzen viele Anbieter, so auch ESTUGO auf den bewährten Schutz von Sectigo (vormals Comodo) Zertifikaten. Vielleicht zum Hintergrund ein kurzer Exkurs: Der Ausgeber eines Zertifikates (so auch Sectigo) stellt für jedes individuelle Zertifikat immer auch ein sogenanntes Brückenzertifikat zur Verfügung. Dies wird zusammen mit dem Zertifikat auf dem Server installiert. Das Brückenzertifikat beinhaltet weitere Root-Zertifikate und hilft dem Browser dabei, eine Vertrauenskette aufzubauen und die Echtheit des Kundenzertifikates zu prüfen.

In genau diesem Brückenzertifikat steckte, man kann auch sagen schlummerte, der Fehlerteufel. Ein Root-Zertifikat hierin ist am 30.05.20 (nach immerhin 20 Jahren) abgelaufen. Ärgerlich für alle Sectigo Kunden, denn es handelte sich hierbei um ein „planmäßig“ abgelaufenes Root-Zertifikat der Firma Sectigo, dieser Ablauf war bekannt und daher hätten bereits ab dem 30.05.19 keine Brückenzertifikate mit diesem ablaufenden Root Zertifikat erstellt werden sollen.

In einer perfekten Welt, hätte also am 30.05.20 das Internet funktioniert, wie zuvor … HÄTTE – Hat es aber nicht!
Erfahren Sie hier alles:

Probleme mit SSL Zertifikaten: Was genau ist passiert?

Probleme mit SSL Zertifikaten

Probleme mit SSL Zertifikaten – was ist da passiert?

Grundsätzlich stellt das Ablaufen des besagten „Root-Zertifikates“ zunächst für sich kein Problem dar. Schließlich gibt es, aus Sicherheitsgründen, gleich mehrere gültige Root-Zertifikate. Moderne Clients (E-Mail Programme und Browser) vertrauen diesen und prüfen die Kette nicht mehr bis zum Root Zertifikat.

Nun gibt es jedoch nach wie vor Mechanismen, Clients und Routinen, die eben doch alle Root-Zertfikate abfragen und eben dies führte zum Problem. Etwas mit dem ganz offenbar bei Sectigo niemand gerechnet hat. Selbst der Mailversand via SMTP war stellenweise unmöglich. Eine, wenn man so möchte, gelungene Aktion, um den Namen Sectigo in die Medien zu bringen. Eine für uns und unsere Kunden sehr bittere Thematik, denn an einen Bestandteil eines Brückenzertifikates eines Zulieferers denkt niemand als Erstes bei der Ursachenfindung, warum der Mailversand nicht funktioniert.

Weitere Informationen zum Sectigo Vorfall vom Wochenende sind in einem ausführlichen Artikel bei heise.de zu finden.

ESTUGO reagiert mit Anpassung

Bereits am 31.05.20 wurde bei ESTUGO begonnen, die betroffenen Zertifikate auszutauschen. Zusätzlich wurden die Server-Einstellungen so modifiziert, dass abfragende Clients das abgelaufene Root Zertifikat nicht mehr abrufen können.

Für unsere Kunden ergibt sich aus diesem Vorfall jedoch auch ein guter Zeitpunkt, die Aktualität der verwendeten Clients zu prüfen und zu bewerten. Da der Aufruf der eigenen Website zuverlässig nur dann scheiterte, wenn ein veralteter Client eingesetzt wird, der nicht unbedingt die aktuellsten Sicherheitseinstellungen nutzt, ist hier auch im privaten Rahmen Handlungsbedarf gegeben.

Weiterhin hat sich ebenso gezeigt, dass mitunter noch nicht die aktuellen Einstellungen zum Versand von E-Mails via TLS verwendet werden. Auch dies ein guter Zeitpunkt, hier die nötigen Einstellungen vorzunehmen. Diese stehen in aktualisierten Supportbeiträgen natürlich zur Verfügung.

Sollten Sie dennoch Probleme feststellen, wenden Sie sich bitte einfach vertrauensvoll an die Kollegen vom Support Team, diese werden Ihnen selbstverständlich gerne mit Rat und Tat zur Seite stehen.

Bildquellen

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars


Webhoster des Jahres


Erfahrungen über ESTUGO.net Webhosting Webhosting Vergleich von hosttest.de