Probleme mit SSL Zertifikaten – das steckt dahinter
3. Juni 2020Samstag, 30. Mai 2020, 12:00 Uhr – Das Internet steht Kopf. Selbst große Anbieter wie denic.de plötzlich nicht mehr erreichbar, weil unsicher.
Auch unsere Kunden, sowie die Kunden vieler unserer geschätzten Marktbegleiter waren betroffen. Das zuvor funktionierende SSL war plötzlich unsicher, wertlos, abgelaufen. Was war passiert? Können weltweit hunderte Anbieter zeitgleich die fristgemäße Verlängerung der SSL Zertifikate vergessen haben? Wie geht das?
Zunächst: Eine Verlängerung der SSL Zertifikate wurde natürlich nicht etwa versäumt. Vielmehr setzen viele Anbieter, so auch ESTUGO auf den bewährten Schutz von Sectigo (vormals Comodo) Zertifikaten. Vielleicht zum Hintergrund ein kurzer Exkurs: Der Ausgeber eines Zertifikates (so auch Sectigo) stellt für jedes individuelle Zertifikat immer auch ein sogenanntes Brückenzertifikat zur Verfügung. Dies wird zusammen mit dem Zertifikat auf dem Server installiert. Das Brückenzertifikat beinhaltet weitere Root-Zertifikate und hilft dem Browser dabei, eine Vertrauenskette aufzubauen und die Echtheit des Kundenzertifikates zu prüfen.
In genau diesem Brückenzertifikat steckte, man kann auch sagen schlummerte, der Fehlerteufel. Ein Root-Zertifikat hierin ist am 30.05.20 (nach immerhin 20 Jahren) abgelaufen. Ärgerlich für alle Sectigo Kunden, denn es handelte sich hierbei um ein „planmäßig“ abgelaufenes Root-Zertifikat der Firma Sectigo, dieser Ablauf war bekannt und daher hätten bereits ab dem 30.05.19 keine Brückenzertifikate mit diesem ablaufenden Root Zertifikat erstellt werden sollen.
In einer perfekten Welt, hätte also am 30.05.20 das Internet funktioniert, wie zuvor … HÄTTE – Hat es aber nicht!
Erfahren Sie hier alles:
(mehr …)