Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Auslaufendes A-Trust Root-Zertifikat "A-Trust-nQual-03"

14. August 2015

In den diversen Certificate Stores (Browser, Windows) ist ein Root-Zertifkat von A-Trust mit Gültigkeit bis 18. August 2015:

  • A-Trust-nQual-03
  • SHA-1 Fingerprint D3:C0:63:F2:19:ED:07:3E:34:AD:5D:75:0B:32:76:29:FF:D5:9A:F2

Unseren (limitierten) Recherchen nach gibt es im Certificate Store von Windows noch andere A-Trust Root-Zertifikate (auch mit SHA256, vgl. Microsoft Root Certificate Program).
In den Certificate Stores von Mozilla Firefox und Google Chrome konnten wir keine anderen A-Trust Root-Zertifikate finden (Apple (OSX, Safari) sowie Android-basierende Browser konnten wir noch nicht testen).

Wer also A-Trust Zertifikate auf öffentlichen (Web-)Servern einsetzt, sollte damit rechnen, ab nächster Woche zumindestens Firefox/Chrome-Usern eventuell kein gültiges Zertifikat mehr präsentieren zu können. A-Trust Zertifikate, die intern (etwa in Machine-to-Machine Situationen) eingesetzt werden, sollten ebenfalls auf Abhängigkeit vom A-Trust-nQual-03 Root-Zertifikat geprüft werden.
Betroffene sollten sich mit dem Support von A-Trust in Verbindung setzen.

(Die Bürgerkarten-Applikationen sind unseres Wissens nach nicht betroffen!)

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/8/14 - 12:27:52
Haftungsausschluss / Datenschutzerklärung