Ungültige Zertifikate bei eBay
Heise berichtete, dass einige verschlüsselte Seiten bei eBay aktuell Warnungen im Web-Browser zu ungültigen Zertifikaten hervorrufen. eBay hatte es anscheinend verpasst, diese fristgerecht auszutauschen, sodass die Browser nun zu Recht beanstanden, die Zertifikate der verschlüsselten Seiten seien nicht mehr gültig.
Der Check von heise Security bestätigte, dass etwa der Server checkout.payments.ebay.de ein Zertifikat verwendet, das als „Not valid after: Nov 3 23:59:59 2013 GMT“ gekennzeichnet und damit seit dem gestrigen Montag ungültig ist.
Der Name des Servers lege nahe, dass er nur ganz am Ende einer Transaktion zum Einsatz kommt, und damit wahrscheinlich keine wirklich bedeutenden Informationen mehr übertragen werden. Genaueres wird aber erst eBay sagen können. Die im Zertifikat spezifizierten alternativen Namen wie checkout.payments.ebay.com und checkout.payments.ebay.ch legen nahe, dass das Zertifikat ebenso in anderen Ländern eingesetzt wird.
- Urteil des OLG München: Online-Händler müssen Rücknahme von Elektroaltgeräten sofort rechtskonform umsetzen - 23. Februar 2021
- Betrug bei eBay: 46-Jähriger muss zwei Jahre hinter Gitter - 23. Juli 2016
- PayPal-Kunden abermals im Visier Kriminellen: „Bestätigung Ihrer Zahlung an Ludwig Schröder GmbH & Co. KG“ - 14. Juli 2016