Archiv nach Schlagworten: ca-certificates

Probleme mit RapidSSL-SSL-Zertifikaten auf Android und anderen mobilen Geräten

Da schafft man sich als ambitionierter Bürger und Technik-Enthusiast schon SSL-Zertifikate an, um den Zugiff auf die eigenen Daten und Dienste abzusichern und dann das. Rapid-SSL ist ja schon gemeinhin als einer der „Billig“-Anbieter in der Szene der SSL-Zertifikatsanbieter bekannt. Diesen Umstand haben sie insbesondere den erfolgreichen Angriffen auf ihre Zertifizierungsinfrastruktur zu verdanken.

Das ist wohl auch der Grund dafür, das die Linux-Distribution Debian bzw.  auch verwandte Distributionen, sogennante Root und Zwischenzertifikate von Rapid-SSL aus dem Paket ca-certificates entfernt haben. Die Konsequenz daraus ist das bei SSL-Verbindungen, von Diensten wie insbesondere des Webservers Apache, nun die Zertifizierungskette von SSL-Zertifikaten nicht mehr verifizert werden kann und ein eigentlich vollkommen gültiges Zertifikat, bei strenger Prüfung, als ungültig dasteht. Das ist natürlich insbesondere dann blöd, wenn man zum Teil möglichweise größere Geldbeträge für ein Wildcard- SSL-Zertifikat gezahlt hat.

Weiterlesen »