TLS-Zertifikate nach Shutdown der US-Regierung ausgelaufen

Interessante Entwicklung in den USA. Dort sind zahlreiche .gov-Seiten nur noch über http oder gar nicht mehr zu erreichen. Der Grund: Die TLS-Zertifikate sind auf Grund der Haushaltssperre nicht erneuert worden. Und noch eine interessante Frage: Was passiert mit den Microsoft 365-Business-Plänen, wenn eine Haushaltssperre herrscht und nicht mehr gezahlt wird.


Anzeige

In den USA herrscht ja seit Jahresende in weiten Bereichen der US-Regierung und bei US-Behörden eine Haushaltssperre (Shutdown). Es werden keine Gehälter gezahlt, Kontraktoren bekommen ihre Leistungen nicht bezahlt und die Angestellten dürfen nicht arbeiten. Das legt zahlreiche Behörden und Institutionen lahm. Spiegel Online beschreibt hier, wie der Shutdown die US-Wissenschaft arbeitsunfähig macht.

Unsichere US-Webseiten

Die Haushaltssperre hat aber noch einen weitere Nebeneffekt, auf den dieser und dieser Artikel aufmerksam machen. Wegen fehlender Budget und dem Zwangsurlaub der Behördenmitarbeiter konnten zum Jahresende ausgelaufene TLS-Zertifikate für Webserver nicht erneuert werden. Inzwischen werden über 80 US-Behördenseiten in den Browsern wegen abgelaufener TLS-Zertifikate als potentiell unsicher ausgewiesen (siehe obiges Bild). Das wird Folgekosten im Bereich Cyber-Sicherheit nach sich ziehen, wie dieser Artikel nahelegt.

An dieser Stelle schoss mir ein interessanter Gedanke durch den Kopf, der noch keinen Niederschlag in der Presse gefunden hat. Microsoft setzt ja verstärkt auf seine Abo-Modelle für Windows und Office 365. Microsoft Enterprise 365 E3 oder E5 etc. werden auf monatlicher Mietbasis angeboten. Diese Enterprise 365-Pläne setzen für Windows 10 aber eine Pro-Lizenz voraus. Wird der monatliche Beitrag nicht bezahlt, deaktiviert Microsoft die Enterprise-Lizenz und die Maschine fällt auf Windows 10 Pro zurück. Ich hatte in diversen Blog-Beiträgen davor gewarnt, da diese Modelle im Konkursfall erhebliche Risiken darstellen. Der Insolvenzverwalter darf keine Gläubiger bevorzugen, wird also die Monatsrate für das 'Windows-Leasing' genau so kappen, wie andere Zahlungsverpflichtungen. Und der Insolvenzverwalter kann sogar gezahlte Abokosten von Microsoft Deutschland zurückfordern. Wie es wohl in diversen US-Behörden ausschaut, wo durch den Shutdown keine Rechnungen mehr bezahlt werden. Ob die Maschinen wegen der US-Haushaltssperre auf Windows 10 Pro zurückfallen? Amerika das große Vorbild?


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu TLS-Zertifikate nach Shutdown der US-Regierung ausgelaufen

  1. Miggl sagt:

    Auf jeden Fall ein Gedankenspiel, dessen Auflösung höchst interessant wäre. Mal sehen ob dazu was den Weg in die Presse findet. Oder Microsoft zeigt sich in seinem Heimatland kooperativ und alles läuft reibungslos weiter.

  2. CodeSight sagt:

    Die werden sehr wahrscheinlich, sofern da überhaupt 365 im Einsatz ist, jährliche Abrechnungen haben.

  3. Markus K sagt:

    Die bauen da sicher einfach eine "Feuerwand" :)
    rofl

  4. Didi sagt:

    Endlich schwarz auf weiß: Keine sichere Verbindung! :D

  5. Windoof-User sagt:

    Deutschland ist da klar im Vorteil und die linksradikalen Volksgenossen brauchen nicht mal eine Haushaltssperre, um Staat und Wirtschaft an die Wand zu fahren.

    • mike sagt:

      Du bist hier definitiv im falschen Blog

      • Windoof-User sagt:

        Auch die nur mittelmäßig Begabten dürfen sich gepflegter Umgangsformen befleissigen.

        • Günter Born sagt:

          Aber der Vorposter hat Recht – die Aussage gehört hier nicht in den Blog. Es bringt keinem Leser etwas. Danke für das Verständnis.

          • Windoof-User sagt:

            Wer surreales Politgeschreibsel der Münchhausen-Presse verbreitet, sollte auch die entsprechenden Kommentare erwarten. Auf der anderen Seite bleibt das strafrechtlich bedenkliche Verhalten des Folgekommentators jedoch unbeachtet. Verkehrte Welt?

          • Ralf Lindemann sagt:

            @Windoof-User
            Geht's noch?

            Bei netzpolitik.org ist diese Woche ein wunderbarer Artikel zur Debattenkultur in den Kommentarbereichen von Online-Medien erschienen: „Die Kommentare sind tot, lang leben eure inhaltlichen Ergänzungen!" (Vgl. https://netzpolitik.org/2019/die-kommentare-sind-tot-lang-leben-eure-inhaltlichen-ergaenzungen/) – Essnez des Artikels: Die Kommentarbereiche sind kein „Schuttabladeplatz für schlechte Laune, Verschwörungstheorien, platte Verallgemeinerungen." – Den Artikel kann man IMHO allen zur Lektüre ans Herz legen, die als kommentierende Leser*innen in Blogs unterwegs sind.

          • Windoof-User sagt:

            Sofern Geist und Erziehung es erlauben, sollte man dem, was man dem Anderen anheim stellt, auch selbst befolgen. Aber damit sind die Brüder und Schwestern, die das polemische und profane Gepöbel vorziehen, wohl überfordert.

          • Nobody sagt:

            Die eigentlich simple Strategie, die du anwendest, hat verblüffende Ähnlichkeit mit der des Herrn Trump: Anderen das Fehlverhalten vorwerfen, welches man selbst praktiziert. Oberlügner Trump unterstellt seinen Gegnern nur zu gern, die Unwahrheit zu verbreiten. Du wirfst Anderen polemisches und profanes Gepöbel vor und legst die gleiche Praxis an den Tag.

          • Windoof-User sagt:

            Die Meinungsfreiheit ist jedermann gestattet, selbst wenn die "Meinung" noch so absurd ist und aus dem Handbuch der Trotzkisten stammt.

          • Günter Born sagt:

            Nochmals die Bitte: Lasst den Thead mit den Aussagen versanden. Meinungsfreiheit hin oder her – hier im Blog sollten Kommentare möglichst auf die Themen bezogen sein. Der Thread hier ufert jetzt zum Nebenkriegsschauplatz aus – das bringt keinem was. Bitte um Verständnis, sonst schließe ich die Kommentare hier im Beitrag.

          • galobzon34 sagt:

            möönsch w-doof,
            du gibst nicht nur der eichenen doofen "Bezeichnung" alle Ehre, machst dich lächerlich, bringst dabei kein Molekül Erkenntnis mit, hast dafür aber viel sehr tumbes Geplärre im Gepäck.
            Mit anderen Worten: => killfile.

            und hol dir fremde hilfe…

  6. ralf sagt:

    /* OFF-TOPIC-INFO->

    GOLEM:
    "Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit… [Ein praktisches Sicherheitsrisiko besteht] durch die nicht nach den Regeln ausgestellten Zertifikate praktisch nicht. Doch die Baseline Requirements sehen vor, dass Zertifikate, die sich nicht an Regeln halten, zurückgezogen werden sollen – und das im Normalfall sogar innerhalb von 24 Stunden"

    https://www.golem.de/news/zertifizierungsstellen-millionen-tls-zertifikate-mit-fehlendem-zufallsbit-1903-139979.html

    <-OFF-TOPIC-INFO */

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.