Probleme mit GlobalSign-Zertifikaten

13 Oktober 2016

Heute wurden Probleme mit den SSL-Zertifikaten von GlobalSign bekannt. Besuchern von Webseiten, die mit GlobalSign-Zertifikaten gesichert wurden, werden eventuell fälschlicherweise Fehler angezeigt, die sie darüber informieren, dass die Zertifikate widerrufen wurden.

Hintergrund

Das Problem wurde dadurch verursacht, dass GlobalSign die Art und Weise der Unterzeichnung ihrer Stammzertifikate geändert hat. Wird die Verbindung zwischen zwei dieser Stammzertifikate entfernt, erkennen Browser dies als Widerruf der relevanten Zwischenzertifikaten.

Aufgrund der Funktionsweise des OCSP-Protokolls werden auch die unter diesen Zwischenzertifikaten ausgegebenen Zertifikate als widerrufen angesehen werden. Das bedeutet, dass Besuchern in ihren Browsern Warnhinweise über widerrufen Zertifikate angezeigt werden. GlobalSign hat eine ausführliche Erklärung des Problems mit mehr technischen Details veröffentlicht

Lösung

GlobalSign hat das Problem bereits gelöst, obwohl die fehlerhaften Daten bis zu vier Tage im Cache der Besucher gespeichert werden. Damit den Besuchern keine Fehler mehr angezeigt werden, hat GlobalSign neue Zwischenzertifikate als Ersatz erzeugt. Durch den Austausch der Zwischenzertifikate auf dem Webserver wird das Problem sofort gelöst.

Alternativ können Kunden auch kostenlos ein Ersatzzertifikat von Comodo erhalten. Dieses Zertifikat kann als vorübergehende oder dauerhafte Lösung genutzt werden.

Sie können uns selbstverständlich immer ansprechen, wenn Sie weitere Fragen zu diesem Thema haben.




SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.