Seit 2003 bietet das amerikanische Unternehmen DigiCert weltweit hoch sichere TLS/SSL-, PKI-, IoT- und Signaturlösungen an. Das Unternehmen genießt hohes Vertrauen bei der internationalen Firmenkundschaft. Ein Vertrauen, das jetzt bröckeln könnte, denn durch einen Fehler bei der Validierung von Sicherheitszertifikaten für Websites, verlieren 6807 Kunden nahezu alle Zertifikate und müssen innerhalb von 24 Stunden insgesamt 83.267 TLS Zertifikate neu ausstellen.
TLS Zertifikate stehen für Sicherheit im Internet
Webseiten, die TLS Zertifikate nutzen, stehen in den Augen der User immer für sicheres Surfen. Die Zertifikate verschlüsseln Verbindungen im Netz und sorgen so für einen sicheren Datentransfer von sensiblen Daten.
Um ein TLS Zertifikat zu erhalten, muss der Domainbetreiber mittels Domain Control Verification (DCV) den Besitz der Site nachweisen.Dazu kann der Antragsteller einen Zufallswert im DNS-CNAME-Eintrag einfügen, der dann von DigiCert mittels DNS Abfrage geprüft und bei Bestehen zertifiziert wird.
Jetzt hat DigiCert schriftlich mitgeteilt, dass einen Umstellung im August 2019 fehlerhaft war und bei der Validierung kein Unterstrich erstellt wird. Admins, die DigiCert-Zertifikate einsetzen, müssen unter bestimmten Umständen handeln und Zertifikate ersetzen.
Weil die
Zertifizierungsstelle (CA) für TLS-Zertifikate DigiCert einen Fehler
bei der Validierung von Zertifikaten gemacht hat, müssen sie
bestimmten Zertifikaten die Gültigkeit entziehen. Betroffene
Web-Admins müssen diese neu erstellen. Laut Unternehmen sieht eine
korrekte CNAME-Validierung für die Domain foo.example.com so aus:
_randomValue.foo.example.com
CNAME dcv.digicert.com.
Laut DigiCert sind 0,4% der validierten Zertifikate fehlerhaft und müssen ersetzt werden. Admins werden auf die fehlerhaften und deshalb widerrufenen Zertifikate hingewiesen, wenn sie sich in ihren Cer-Account einloggen. Diese Zertifikate müssen neu ausgestellt werden. Für Betreiber kritischer Infrastrukturen besteht die Möglichkeit, die Ausstellung neuer Zertifikate aufzuschieben, umkeine Probleme in den Betriebsabläufen zu bekommen. Alle anderen Administratoren müssen schnell handeln.