{"id":203422,"date":"2018-04-18T00:11:19","date_gmt":"2018-04-17T22:11:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=203422"},"modified":"2023-05-12T06:30:36","modified_gmt":"2023-05-12T04:30:36","slug":"zertifikatsprobleme-bei-microsoft-seiten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/18\/zertifikatsprobleme-bei-microsoft-seiten\/","title":{"rendered":"Zertifikatsprobleme bei Microsoft-Seiten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch ein kleiner Informationssplitter zu Microsoft Webseiten. Wie es ausschaut, sind die Zertifikate f\u00fcr einige Webseiten nicht mehr vertrauensw\u00fcrdig, auch wenn die Zertifikate noch nicht abgelaufen sind. <\/p>\n<p><!--more--><\/p>\n<h2>Azure Websites-Zertifikat<\/h2>\n<p>Ich bin vor einigen Stunden bei Twitter auf <a href=\"https:\/\/twitter.com\/teroalhonen\/status\/985948621991481344\" target=\"_blank\" rel=\"noopener\">diesen Tweet<\/a> diesen Tweet von Tero Alhonen gesto\u00dfen. Das Wildcard-Zertifikat *.azurewebsites.net wird dort als nicht vertrauensw\u00fcrdig eingestuft<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">This connection Is Not Private <a href=\"https:\/\/t.co\/UZ9ziK6Ezf\">pic.twitter.com\/UZ9ziK6Ezf<\/a><\/p>\n<p>\u2014 Tero Alhonen (@teroalhonen) <a href=\"https:\/\/twitter.com\/teroalhonen\/status\/985948621991481344?ref_src=twsrc%5Etfw\">16. April 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Es scheint eine fehlerhafte Zertifikatszuweisung im <a href=\"https:\/\/web.archive.org\/web\/20211202163806\/https:\/\/appimagegenerator-prod.azurewebsites.net\/\" target=\"_blank\" rel=\"noopener\">PWA-Builder<\/a> zu sein auf , wie Alhonen <a href=\"https:\/\/twitter.com\/teroalhonen\/status\/986295090665721857\" target=\"_blank\" rel=\"noopener\">hier<\/a> schreibt. Sicherheitsforscher Troy Hunt hat \u00fcbrigens <a href=\"https:\/\/www.troyhunt.com\/the-complete-guide-to-loading-free-ssl\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> in einem Artikel beschrieben, wie er \u00fcber sslforall ein Zertifikat f\u00fcr azurewebsites.net erstellt und hochgeladen hat. <\/p>\n<h2>Microsoft Account-Seite nutzt ein altes Zertifikat<\/h2>\n<p>Die zweite Meldung betrifft das Zertifikat f\u00fcr , welches im Google Chrome als unsicher eingestuft wird. <\/p>\n<p><img decoding=\"async\" title=\"Zertifikat accountservice.microsoft.com abgelaufen\" alt=\"Zertifikat accountservice.microsoft.com abgelaufen\" src=\"https:\/\/i.imgur.com\/S6ztb9B.jpg\"\/><\/p>\n<p>Das Zertifikat ist zwar g\u00fcltig, aber zum 10 Mai 2017 abgelaufen, wie <a href=\"https:\/\/www.ssllabs.com\/ssltest\/analyze.html?d=accountservices.microsoft.com&amp;hideResults=on\" target=\"_blank\" rel=\"noopener\">ssllabs.com<\/a> anzeigt. Das Ganze ist am 13. April 2018 von Eitan Caspi auf <a href=\"http:\/\/seclists.org\/fulldisclosure\/2018\/Apr\/28\" target=\"_blank\" rel=\"noopener\">seclists.org gemeldet<\/a> worden. Warum Microsoft das Zertifikat nicht erneuert oder die URL deaktiviert ist mir aber nicht bekannt. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein kleiner Informationssplitter zu Microsoft Webseiten. Wie es ausschaut, sind die Zertifikate f\u00fcr einige Webseiten nicht mehr vertrauensw\u00fcrdig, auch wenn die Zertifikate noch nicht abgelaufen sind.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4338,672,4328],"class_list":["post-203422","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-internet","tag-microsoft","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=203422"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203422\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=203422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=203422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=203422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}