DigiCert QuoVadis

News/Events

Incorrect OCSP Delegated Responder Certificate
10 Jul 2020

Incorrect OCSP Delegated Responder Certificate

St. Gallen, Schweiz, 09. Juli 2020

Kürzlich wurde berichtet, dass aufgrund eines fehlenden technischen Zertifikatseintrages viele weltweit operierende CA's (Certificate Authority) theoretisch in der Lage sind, gültige OCSP-Antworten für Zertifikate zu erteilen, die sie nicht ausgestellt haben und nicht kontrollieren. Dieses Problem wurde von Sicherheitsexperten ausgiebig kommentiert, die zu dem Schluss kamen, dass das Risiko zwar gering ist, aber von den Zertifizierungsstellen/TSPs behoben werden muss. Davon sind auch einige DigiCert+QuoVadis CA's betroffen.

Technische Diskussionen zu diesem Thema finden Sie unter: https://bugzilla.mozilla.org/show_bug.cgi?id=1649938#c3

DigiCert+QuoVadis wird seine betroffenen CA's zum definierten Zeitpunkt revozieren und die Kunden unterstützen, damit rechtzeitig gültige und korrekte Ersatzzertifikate kostenlos zur Verfügung gestellt werden.

Kunden mit dringend notwendigen Revokationen wurden bereits informiert, und es wurden spezifische Lösungen implementiert.

Das Datum für die Revokation der entsprechenden CA’s respektive für die Neuausstellung der betroffenen Zertifikate ist noch nicht offiziell festgelegt. Sobald der Termin feststeht, wird DigiCert+QuoVadis seine betroffenen Kunden individuell kontaktieren und sie über das genaue weitere Vorgehen informieren.

Bis dahin bleiben Ihre betroffenen Zertifikate gültig.

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an unser Support-Team: support.ch@quovadisglobal.com