QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Ein nicht ausreichend kommunizierter Zertifikatswechsel führt offenbar zu Problemen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 37 Beiträge
Von
  • Jürgen Schmidt

Derzeit laufen bei heise Security viele Meldungen über Fehler beim Aufbau von HTTPS/TLS-Verbindungen ein. Ursache ist offenbar ein widerrufenes Intermediate-Zertifikat der QuoVadis Intermediate CA. Betroffen ist folgendes Zertifikat:

QuoVadis Global SSL ICA G3

Dieses muss offenbar (auf dem Server?) durch eine neue Version ersetzt werden. QuoVadis empfiehlt in einem Hinweis auf "Infrastrukturprobleme", diese beiden Intermediate-Zertifikate auszutauschen:

digicert + Quovadis ist eine Zertifizierungsstelle, die unter anderem SSL/TLS-Zertifikate signiert. Deren Echtheit kann etwa der Browser dann über das mit dem Zertifikat mitgelieferte Intermediate-Zertifikat (ICA) auf die eigentliche Root-CA zurückführen. Deren Zertifikat befindet sich in der Liste der vertrauenswürdigen Root-CAs.

Es handelt sich bei dem aktuellen Vorgang anscheinend um eine eigentlich geplante Umstellung, von der allerdings viele Kunden keine Kenntnis hatten. Das australische AusCERT hat dazu ein Hilfsdokument erstellt: AusCERT statement “QuoVadis Global SSL ICA G3” issue impacting multiple customers

(ju)