QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Ein nicht ausreichend kommunizierter Zertifikatswechsel führt offenbar zu Problemen.
Derzeit laufen bei heise Security viele Meldungen über Fehler beim Aufbau von HTTPS/TLS-Verbindungen ein. Ursache ist offenbar ein widerrufenes Intermediate-Zertifikat der QuoVadis Intermediate CA. Betroffen ist folgendes Zertifikat:
QuoVadis Global SSL ICA G3
Dieses muss offenbar (auf dem Server?) durch eine neue Version ersetzt werden. QuoVadis empfiehlt in einem Hinweis auf "Infrastrukturprobleme", diese beiden Intermediate-Zertifikate auszutauschen:
- QuoVadis Global SSL ICA G3: http://trust.quovadisglobal.com/qvsslg3.crt
- QuoVadis Global SSL ICA G2 http://trust.quovadisglobal.com/qvsslg2.crt
digicert + Quovadis ist eine Zertifizierungsstelle, die unter anderem SSL/TLS-Zertifikate signiert. Deren Echtheit kann etwa der Browser dann über das mit dem Zertifikat mitgelieferte Intermediate-Zertifikat (ICA) auf die eigentliche Root-CA zurückführen. Deren Zertifikat befindet sich in der Liste der vertrauenswürdigen Root-CAs.
Es handelt sich bei dem aktuellen Vorgang anscheinend um eine eigentlich geplante Umstellung, von der allerdings viele Kunden keine Kenntnis hatten. Das australische AusCERT hat dazu ein Hilfsdokument erstellt: AusCERT statement “QuoVadis Global SSL ICA G3” issue impacting multiple customers
(ju)