Ungültige Zertifikate bei eBay

Heise berichtete, dass einige verschlüsselte Seiten bei eBay aktuell Warnungen im Web-Browser zu ungültigen Zertifikaten hervorrufen. eBay hatte es anscheinend verpasst, diese fristgerecht auszutauschen, sodass die Browser nun zu Recht beanstanden, die Zertifikate der verschlüsselten Seiten seien nicht mehr gültig.

Der Check von heise Security bestätigte, dass etwa der Server checkout.payments.ebay.de ein Zertifikat verwendet, das als „Not valid after: Nov  3 23:59:59 2013 GMT“ gekennzeichnet und damit seit dem gestrigen Montag ungültig ist.

Der Name des Servers lege nahe, dass er nur ganz am Ende einer Transaktion zum Einsatz kommt, und damit wahrscheinlich keine wirklich bedeutenden Informationen mehr übertragen werden. Genaueres wird aber erst eBay sagen können. Die im Zertifikat spezifizierten alternativen Namen wie checkout.payments.ebay.com und checkout.payments.ebay.ch legen nahe, dass das Zertifikat ebenso in anderen Ländern eingesetzt wird.

Beitrag teilen: