10.04.2014, Kategorie: Allgemein
Kostenlose Neuausstellung von Zertifikaten, die vom Heartbleed SSL-GAU betroffen sind
Von den Medien wird er als der größte anzunehmende Unfall für die Verschlüsselungssoftware bezeichnet. Durch den GAU in der OpenSSL-Version 1.0.1 bis zur Version 1.0.1g war es Angreifern möglich auf geheime Daten zuzugreifen. Unter anderem soll es möglich gewesen sein, private Schlüssel ab zugreifen. Selbst wenn mittlerweile durch ein Update die Sicherheitslücke geschlossen wurde, kann nicht ausgeschlossen werden das Angreifer bereits vorher den privaten Schlüssel gestohlen haben. Aus diesem Grund empfehlen wir alle privaten Schlüssel neu auszustellen, die von der Sicherheitslücke betroffen waren. Wird der private Schlüssel ausgetauscht, müssen allerdings auch alle öffentlichen Schlüssel / Zertifikate ausgetauscht werden, die mit dem privaten Schlüssel erstellt wurden.
Wir bieten daher unseren Kunden einen kostenlosen Austausch der Zertifikate an, wenn die Zertifikate über uns bestellt wurden. Wenn Sie als Kunde diesen kostenlosen Austausch wahrnehmen möchten, senden Sie uns bitte über eine uns bekannte E-Mailadresse einen neuen CSR zu. Wir werden anschließend für Sie ein neues Zertifikat beantragen. Sobald die Verifizierung dafür erfolgreich abgeschlossen wurde, können Sie im CCP ihr neues Zertifikat herunterladen.
Weitere Fragen dazu beantwortet Ihnen gerne unser Support. Details zu der Erstellung und Verwaltung von SSL-Zertifikaten im CCP werden in unserem Wiki erklärt: SSL-Zertifikate CCP.
Warum Sie betroffene SSL-Zertifikate austauschen sollten, wird unter anderem von Heise detailliert erörtert: Heartbleed SSL-GAU: Neue Zertifikate braucht das Land.