Zertifikats-Schlamperei bei eBay
Einige verschlüsselte Seiten bei eBay rufen derzeit Warnungen im Web-Browser zu ungültigen Zertifikaten hervor. Offenbar hat der Konzern vergessen, diese rechtzeitig zu aktualisieren.
Leser von heise online berichten derzeit bei Bezahlvorgängen auf eBay von Fehlermeldungen ihrer Web-Browser zu ungültigen Zertifikaten. Es stellte sich heraus, dass der Konzern anscheinend verschlafen hat, diese rechtzeitig auszutauschen, so dass die Browser jetzt zu Recht monieren, die Zertifikate der verschlüsselten Seiten seien nicht mehr gültig.
Ein kurzer Check von heise Security bestätigt, dass etwa der Server checkout.payments.ebay.de ein Zertifikat verwendet, das als
Not valid after: Nov 3 23:59:59 2013 GMT
gekennzeichnet und somit seit heute ungültig ist. Der Name des Servers legt nahe, dass er nur ganz am Ende einer Transaktion zum Einsatz kommt, an dem hoffentlich keine wirklich wichtigen Daten mehr übertragen werden. Genaueres wird aber erst eBay sagen können. Die im Zertifikat spezifizierten alternativen Namen wie checkout.payments.ebay.com und checkout.payments.ebay.ch legen nahe, dass das Zertifikat auch in anderen Ländern zum Einsatz kommt. Es steht zu hoffen, dass eBay diesen Fehler baldmöglichst behebt. (ju)
