GlobalSign hat versehentlich Zertifikate annulliert

Der Zertifizierer (CA) GlobalSign hat gestern aus Versehen Zertifikate von vielen Internetseiten annulliert, was dazu führte, dass einige Webbrowser mit einer Sicherheits-Warnung informierten, dass die Verbindung zu Webseiten wie beispielsweise Dropbox und Wikipedia nicht mehr gesichert sei. Im schlimmsten Fall lässt sich eine davon betroffene Seite überhaupt nicht mehr öffnen.

Man kann eine betroffene Seite trotzdem aufrufen

Zeigt der Webbrowser etwa beim Öffnen der Wikipedia-Seite keine Sicherheitswarnung anzeigt, kann man beruhigt weiter surfen. Kommt aber so eine Warnung auf und nutzt man zum Beispiel denGoogle-Browser Chrome, kann man auf „Erweitert“ klicken, und die Warnung einfach überspringen.

Dann ist die Transportverschlüsselung zwar noch aktiv, aber die Identität der aufgerufenen Internetseite nicht mehr sichergestellt. Man sollte das also nicht unbedingt auf solchen Seiten machen, denen man z. B. private Daten mitteilt.

Eine andere Möglichkeit zur Abhilfe bei diesem Problem ist das Löschen des Zertifikatsspeichers von Windows und OS X, das GlobalSign kompakt auf einer Hilfe-Seite beschreibt.

Problem schon teilweise beseitigt

Gestern Abend waren insbesondere die großen Seiten wie Wikipedia oder Dropbox wieder mit korrekten Zertifikaten aufrufbar, und auch kleinere Kunden von GlobalSign sollten das Problem bald vergessen können.