QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Ein nicht ausreichend kommunizierter Zertifikatswechsel führt offenbar zu Problemen.
Derzeit laufen bei heise Security viele Meldungen über Fehler beim Aufbau von HTTPS/TLS-Verbindungen ein. Ursache ist offenbar ein widerrufenes Intermediate-Zertifikat der QuoVadis Intermediate CA. Betroffen ist folgendes Zertifikat:
QuoVadis Global SSL ICA G3
Dieses muss offenbar (auf dem Server?) durch eine neue Version ersetzt werden. QuoVadis empfiehlt in einem Hinweis [1] auf "Infrastrukturprobleme", diese beiden Intermediate-Zertifikate auszutauschen:
- QuoVadis Global SSL ICA G3: http://trust.quovadisglobal.com/qvsslg3.crt [2]
- QuoVadis Global SSL ICA G2 http://trust.quovadisglobal.com/qvsslg2.crt [3]
digicert + Quovadis ist eine Zertifizierungsstelle, die unter anderem SSL/TLS-Zertifikate signiert. Deren Echtheit kann etwa der Browser dann über das mit dem Zertifikat mitgelieferte Intermediate-Zertifikat (ICA) auf die eigentliche Root-CA zurückführen. Deren Zertifikat befindet sich in der Liste der vertrauenswürdigen Root-CAs.
Es handelt sich bei dem aktuellen Vorgang anscheinend um eine eigentlich geplante Umstellung, von der allerdings viele Kunden keine Kenntnis hatten. Das australische AusCERT hat dazu ein Hilfsdokument erstellt: AusCERT statement “QuoVadis Global SSL ICA G3” issue impacting multiple customers [4]
(ju [5])
URL dieses Artikels:
https://www.heise.de/-5026053
Links in diesem Artikel:
[1] https://www.quovadisglobal.ch/Unternehmen/NewsAndEvents/Begrenzte%20Systemverfuegbarkeit.aspx
[2] http://trust.quovadisglobal.com/qvsslg3.crt
[3] http://trust.quovadisglobal.com/qvsslg2.crt
[4] https://www.auscert.org.au/blog/2021-01-15-quovadis-issue-impacting-multiple-customers
[5] mailto:ju@ct.de
Copyright © 2021 Heise Medien