heise PlusAbo
Anzeige

l+f: Keine Musik ohne gĂĽltiges Zertifikat

Spotify hat nicht aufgepasst und plötzlich blieben die Lautsprecher stumm.

vorlesen Druckansicht 60 Kommentare lesen
l+f: Schlüssel abgehört – echt!

(Bild: norazaminayob/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von

Weil die Server-Admins des Musikstreaming-Dienstes Spotify ein abgelaufenes TLS-Zertifikat nicht im Blick hatten, kam es weltweit zu Ausfällen und Nutzer konnten keine Musik abspielen. Darüber berichteten mehrere Twitter-Nutzer.

Zum GlĂĽck war der Spuk nach rund eineinhalb Stunden vorbei und der Abruf funktionierte wieder. Schuld an der Misere war ein abgelaufenes TLS-Zertifikat auf Wildcard-Basis. Ăśber ein TLS-Zertifikat baut beispielsweise ein Webbrowser eine verschlĂĽsselte Verbindung zu einem Web-Server auf. Wildcard-Zertifikate realisieren das neben Domains auch fĂĽr Subdomains.

Das ist für Admins praktisch. So müssen sie nicht für jede Instanz ein eigens Zertifikat beantragen und bereitstellen. Wenn man solche Zertifikate aber nicht im Blick hat und die Gültigkeit ausläuft, hat das einen weitreichenderen Schaden, als nur für eine Domain.

Mehr Infos

lost+found

Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Ăśbersicht

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten