QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Ein nicht ausreichend kommunizierter Zertifikatswechsel fĂĽhrt offenbar zu Problemen.
Derzeit laufen bei heise Security viele Meldungen ĂĽber Fehler beim Aufbau von HTTPS/TLS-Verbindungen ein. Ursache ist offenbar ein widerrufenes Intermediate-Zertifikat der QuoVadis Intermediate CA. Betroffen ist folgendes Zertifikat:
QuoVadis Global SSL ICA G3
Dieses muss offenbar (auf dem Server?) durch eine neue Version ersetzt werden. QuoVadis empfiehlt in einem Hinweis auf "Infrastrukturprobleme", diese beiden Intermediate-Zertifikate auszutauschen:
- QuoVadis Global SSL ICA G3: http://trust.quovadisglobal.com/qvsslg3.crt
- QuoVadis Global SSL ICA G2 http://trust.quovadisglobal.com/qvsslg2.crt
digicert + Quovadis ist eine Zertifizierungsstelle, die unter anderem SSL/TLS-Zertifikate signiert. Deren Echtheit kann etwa der Browser dann ĂĽber das mit dem Zertifikat mitgelieferte Intermediate-Zertifikat (ICA) auf die eigentliche Root-CA zurĂĽckfĂĽhren. Deren Zertifikat befindet sich in der Liste der vertrauenswĂĽrdigen Root-CAs.
Videos by heise
Es handelt sich bei dem aktuellen Vorgang anscheinend um eine eigentlich geplante Umstellung, von der allerdings viele Kunden keine Kenntnis hatten. Das australische AusCERT hat dazu ein Hilfsdokument erstellt: AusCERT statement “QuoVadis Global SSL ICA G3” issue impacting multiple customers
(ju)
