Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Auslaufendes A-Trust Root-Zertifikat "A-Trust-nQual-03"

14. August 2015

In den diversen Certificate Stores (Browser, Windows) ist ein Root-Zertifkat von A-Trust mit Gültigkeit bis 18. August 2015:

  • A-Trust-nQual-03
  • SHA-1 Fingerprint D3:C0:63:F2:19:ED:07:3E:34:AD:5D:75:0B:32:76:29:FF:D5:9A:F2

Unseren (limitierten) Recherchen nach gibt es im Certificate Store von Windows noch andere A-Trust Root-Zertifikate (auch mit SHA256, vgl. Microsoft Root Certificate Program).
In den Certificate Stores von Mozilla Firefox und Google Chrome konnten wir keine anderen A-Trust Root-Zertifikate finden (Apple (OSX, Safari) sowie Android-basierende Browser konnten wir noch nicht testen).

Wer also A-Trust Zertifikate auf öffentlichen (Web-)Servern einsetzt, sollte damit rechnen, ab nächster Woche zumindestens Firefox/Chrome-Usern eventuell kein gültiges Zertifikat mehr präsentieren zu können. A-Trust Zertifikate, die intern (etwa in Machine-to-Machine Situationen) eingesetzt werden, sollten ebenfalls auf Abhängigkeit vom A-Trust-nQual-03 Root-Zertifikat geprüft werden.
Betroffene sollten sich mit dem Support von A-Trust in Verbindung setzen.

(Die Bürgerkarten-Applikationen sind unseres Wissens nach nicht betroffen!)

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019 | Beschreibung | Microsoft ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
mehr ...
CEO Fraud goes WhatsApp
24. Mai 2019 | Uns wurde ...
Cyber Security Challenge 2019
17. Mai 2019 | Auch heuer ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/8/14 - 12:27:52
Haftungsausschluss / Datenschutzerklärung