{"id":238382,"date":"2020-12-04T00:13:00","date_gmt":"2020-12-03T23:13:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238382"},"modified":"2020-12-04T08:22:29","modified_gmt":"2020-12-04T07:22:29","slug":"ungepatchte-altgerte-zertifikate-ablauf-ende-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/04\/ungepatchte-altgerte-zertifikate-ablauf-ende-2020\/","title":{"rendered":"Ungepatchte Altgeräte: Zertifikate-Ablauf Ende 2020"},"content":{"rendered":"

[English<\/a>]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von \u00e4lteren Ger\u00e4ten, die keine Updates mehr bekommen, m\u00fcssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020\/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft. Ursache sind\u00a0 ablaufende Root-Zertifikate.<\/p>\n

<\/p>\n

Einige Hintergrundinformationen<\/h2>\n

\"\"In der Kryptografie und auf dem Gebiet der Computersicherheit werden Stammzertifikate eingesetzt. Diese Stammzertifikat besitzen einen \u00f6ffentlichen Schl\u00fcssel, das eine Stammzertifizierungsstelle identifiziert. Stammzertifikate sind selbstsigniert und bilden die Grundlage einer X.509-basierten Public-Key-Infrastruktur.Alle weiteren Zertifikate werden dann aus diesen Stammzertifikaten abgeleitet.<\/p>\n

Auch Stammzertifikate besitzen einen G\u00fcltigkeitszeitraum und ein Ablaufdatum. Nach diesem Ablaufdatum werden die Stammzertifikate und alle davon abgeleiteten Zertifikate ung\u00fcltig. Das ist aber normalerweise kein Problem: Die Hersteller von Ger\u00e4ten rollen ein Update aus, welches das ausgelaufene Stammzertifikat ersetzt. Wird das vergessen oder ist dies nicht m\u00f6glich, k\u00f6nnen die Ger\u00e4te keine gesicherten Internetverbindungen mehr aufbauen, keine Software mehr installieren etc., da die Absicherung durch das Root-Zertifikat gebrochen ist.<\/p>\n

Ich hatte im Blog-Beitrag Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a> bereits im Sommer 2020 darauf hingewiesen, dass f\u00fcr Smartger\u00e4te wie Smart TVs, K\u00fchlschr\u00e4nke oder andere IoT-Devices (Smart Speaker, Thermostate etc.) ein bitteres Ende drohen k\u00f6nnte. Als im Mai 2020 das AddTrust External CA [Certificate Authority] Root ablief, funktionierten pl\u00f6tzlich verschiedene Ger\u00e4te nicht mehr. Auch Besitzer \u00e4lterer Smartphones und Tablet PCs erhalten keine Updates und damit auch keine aktualisierten Zertifikate mehr.<\/p>\n

Zum Jahreswechsel 2020\/2021 laufen Root-Zertifikate aus<\/h2>\n

Blog-Leser Karl stellte gerade auf Twitter<\/a> die Frage, was bei ungepatchten oder nicht ans Internet angeschlossenen Ger\u00e4ten passiert, wenn deren Root-Zertifikate auslaufen. Die Abbildung in nachfolgendem Tweet zeigt die Ablaufdaten diverser Zertifikate.<\/p>\n

\"Zum<\/a>
\n(Zum Vergr\u00f6\u00dfern zwei Mal anklicken)<\/p>\n

In Windows kann jeder Nutzer leicht pr\u00fcfen, welche Zertifikate installiert sind und wann diese ablaufen. Einfach in der Systemsteuerung Internetoptionen <\/em>w\u00e4hlen und dann auf die Registerkarte Inhalte <\/em>und die Schaltfl\u00e4che Zertifikate <\/em>klicken. Dann wird der Zertifikatsspeicher eingeblendet und man kann die Ablaufdaten pr\u00fcfen. Das Microsoft Root Authority-Zertifikat l\u00e4uft beispielsweise am 31.12.2020 ab und wird dann ung\u00fcltig. auch verschiedene Thawte-Zertifikate werden am 1. Januar 2021 ung\u00fcltig.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nAbgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a>
\nWindows 10 vergisst Zertifikate beim Upgrade<\/a>
\nAutsch: Let's encrypt zieht 3 Millionen Zertifikate zur\u00fcck<\/a>
\nSurface RT\/Surface 2: Update KB4516067 legt Zertifikate lahm<\/a>
\nTLS-Zertifikate nach Shutdown der US-Regierung ausgelaufen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von \u00e4lteren Ger\u00e4ten, die keine Updates mehr bekommen, m\u00fcssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020\/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,1468],"class_list":["post-238382","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-zertifikate"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238382"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238382\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}