Ungültige Zertifikate bei eBay

Veröffentlicht am von

Heise berichtete, dass einige verschlüsselte Seiten bei eBay aktuell Warnungen im Web-Browser zu ungültigen Zertifikaten hervorrufen. eBay hatte es anscheinend verpasst, diese fristgerecht auszutauschen, sodass die Browser nun zu Recht beanstanden, die Zertifikate der verschlüsselten Seiten seien nicht mehr gültig.

Der Check von heise Security bestätigte, dass etwa der Server checkout.payments.ebay.de ein Zertifikat verwendet, das als „Not valid after: Nov  3 23:59:59 2013 GMT“ gekennzeichnet und damit seit dem gestrigen Montag ungültig ist.

Der Name des Servers lege nahe, dass er nur ganz am Ende einer Transaktion zum Einsatz kommt, und damit wahrscheinlich keine wirklich bedeutenden Informationen mehr übertragen werden. Genaueres wird aber erst eBay sagen können. Die im Zertifikat spezifizierten alternativen Namen wie checkout.payments.ebay.com und checkout.payments.ebay.ch legen nahe, dass das Zertifikat ebenso in anderen Ländern eingesetzt wird.

Letzte Artikel von Ellen (Redakteur) (Alle anzeigen)
Mehr zum Thema
  • Apple droht mit Entfernung von Diensten wie FaceTime und iMessage aus dem Vereinigten Königreich
  • Reduzierung der Multi-Faktor-Authentifizierung bei eBay über vertrauenswürdige Geräte
  • eBay übernimmt Certilogo und stärkt damit die Kategorie "Pre-Loved Fashion" mit digitaler ID-Technologie
  • Sicherheit beim Online-Shopping: Tipps für Black Friday und Cyber Monday