[reiner]

Meldung von Heise.de vom 08.01.2004 13:27

Verisign-Zertifikate abgelaufen:

Heute sind zwei von Verisigns Intermediate-Zertifikaten abgelaufen, die unter anderem im Internet Explorer und Mozilla dafür sorgen, die Vertrauenswürdigkeit und Herkunft von SSL-Server-Zertifikaten zu überprüfen. Mit den Zertifikaten stellt der Browser fest, ob das vom Web-Server übermittelte Zertifikat auch wirklich von Verisign unterschrieben wurde. ..............
Die Sparkasse Berlin beispielsweise ist eines der Opfer, dort warnt der Browser vor abgelaufenen Zertifikaten. ...........................
Betroffen sind auch andere Anwendungen, beispielsweise Suns Java-Pakete. Java-Applikationen und Browser-Applets, die die alten Zertifakte verwenden, zeigen ihren Benutzern Warnhinweise oder verweigern den Aufbau von SSL-Verbindungen. Sun hatte bereits im Dezember darauf aufmerksam gemacht.

Link :"http://www.heise.de/newsticker/data/dab-08.01.04-001/"

[reiner]

Von WF-News
Zitat :

"Freitag, 09. Januar 2004
Abgelaufenes Zertifikat legt Anwendungen lahm
von xylen für WinFuture.de
Ein abgelaufenes Zertifikat von Verisign hat neulich diverse Anwendungen wie Word, Excel, Norton AntiVirus etc. lahmgelegt. Zwecks Zertifikatserneuerung fragten sehr viele Rechner die Certificate Revokation List von https://crl.verisign.com an, was im diesem Ausmaße einer DoS-Attacke glich und den Server lahmlegte

Dadurch war keine Zertifikatserneuerung möglich und die Rechner fragten die Server eneut an usw. Verisign hat dank neuem Server, Routings und Mirrors das Problem mittlerweile wieder im Griff.

Vielen Dank an Rika für diese News!"