l+f: Abgelaufenes SSL-Zertifikat bei Visa
Wenn der Browser beim Besuch von Visa.de einen Zertifikatswarnung anzeigt, kann ein Angriff im Gange sein – oder der Admin hat vergessen, wann das Zertifikat abläuft.
Lesezeit:
1 Min.
Von
- Ronald Eikenberg
Das Haltbarkeitsdatum dieses Zertifikats ist abgelaufen.
Beim Besuch der Visa-Homepage warnten die Browser am Donnerstagvormittag, dass etwas mit dem eingesetzten SSL-Zertifikat nicht in Ordnung ist.
Wer dahinter einen Man-in-the-Middle-Angriff auf Kreditkartennutzer vermutet, liegt jedoch falsch: Der Admin hat offenbar vergessen, dass das Zertifikat am 5. März abläuft – und zwar um 00:59:59. Es wurde inzwischen ausgetauscht. Das neue ist bis zum 5. März 2016 gültig. Schon mal vormerken.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)
