Menü
Security

Zertifikats-Schlamperei bei eBay

Von
vorlesen Drucken Kommentare lesen 79 Beiträge

Einige Ebay-Server arbeiten derzeit mit bereits abgelaufenen Zertifikaten.

Leser von heise online berichten derzeit bei Bezahlvorgängen auf eBay von Fehlermeldungen ihrer Web-Browser zu ungültigen Zertifikaten. Es stellte sich heraus, dass der Konzern anscheinend verschlafen hat, diese rechtzeitig auszutauschen, so dass die Browser jetzt zu Recht monieren, die Zertifikate der verschlüsselten Seiten seien nicht mehr gültig.

Ein kurzer Check von heise Security bestätigt, dass etwa der Server checkout.payments.ebay.de ein Zertifikat verwendet, das als

Not valid after: Nov  3 23:59:59 2013 GMT

gekennzeichnet und somit seit heute ungültig ist. Der Name des Servers legt nahe, dass er nur ganz am Ende einer Transaktion zum Einsatz kommt, an dem hoffentlich keine wirklich wichtigen Daten mehr übertragen werden. Genaueres wird aber erst eBay sagen können. Die im Zertifikat spezifizierten alternativen Namen wie checkout.payments.ebay.com und checkout.payments.ebay.ch legen nahe, dass das Zertifikat auch in anderen Ländern zum Einsatz kommt. Es steht zu hoffen, dass eBay diesen Fehler baldmöglichst behebt. (ju)