QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Ein nicht ausreichend kommunizierter Zertifikatswechsel führt offenbar zu Problemen.
![TLS und die Rauferei um das "richtige" Internet](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/0/3/9/5/5/8/Verschluesselung-161013234e046e64.jpeg)
Derzeit laufen bei heise Security viele Meldungen über Fehler beim Aufbau von HTTPS/TLS-Verbindungen ein. Ursache ist offenbar ein widerrufenes Intermediate-Zertifikat der QuoVadis Intermediate CA. Betroffen ist folgendes Zertifikat:
QuoVadis Global SSL ICA G3
Dieses muss offenbar (auf dem Server?) durch eine neue Version ersetzt werden. QuoVadis empfiehlt in einem Hinweis auf "Infrastrukturprobleme", diese beiden Intermediate-Zertifikate auszutauschen:
- QuoVadis Global SSL ICA G3: http://trust.quovadisglobal.com/qvsslg3.crt
- QuoVadis Global SSL ICA G2 http://trust.quovadisglobal.com/qvsslg2.crt
digicert + Quovadis ist eine Zertifizierungsstelle, die unter anderem SSL/TLS-Zertifikate signiert. Deren Echtheit kann etwa der Browser dann über das mit dem Zertifikat mitgelieferte Intermediate-Zertifikat (ICA) auf die eigentliche Root-CA zurückführen. Deren Zertifikat befindet sich in der Liste der vertrauenswürdigen Root-CAs.
Es handelt sich bei dem aktuellen Vorgang anscheinend um eine eigentlich geplante Umstellung, von der allerdings viele Kunden keine Kenntnis hatten. Das australische AusCERT hat dazu ein Hilfsdokument erstellt: AusCERT statement “QuoVadis Global SSL ICA G3” issue impacting multiple customers
(ju)