l+f: Abgelaufenes SSL-Zertifikat bei Visa

Wenn der Browser beim Besuch von Visa.de einen Zertifikatswarnung anzeigt, kann ein Angriff im Gange sein – oder der Admin hat vergessen, wann das Zertifikat abläuft.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Das Haltbarkeitsdatum dieses Zertifikats ist abgelaufen.

Beim Besuch der Visa-Homepage warnten die Browser am Donnerstagvormittag, dass etwas mit dem eingesetzten SSL-Zertifikat nicht in Ordnung ist.

Wer dahinter einen Man-in-the-Middle-Angriff auf Kreditkartennutzer vermutet, liegt jedoch falsch: Der Admin hat offenbar vergessen, dass das Zertifikat am 5. März abläuft – und zwar um 00:59:59. Es wurde inzwischen ausgetauscht. Das neue ist bis zum 5. März 2016 gültig. Schon mal vormerken.

lost+found: Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security (rei)