HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.

Eine große Zahl von TLS-Zwischenzertifikaten wurde fehlerhaft ausgestellt. Die betroffenen Zwischenzertifikate können nicht nur zur Ausstellung von anderen Zertifikaten genutzt werden, sondern auch OCSP-Antworten ausstellen. OCSP ist ein System, mit dem die Gültigkeit von Zertifikaten geprüft werden kann […]

Quelle: HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft | Golem.de