{"id":239966,"date":"2020-12-23T00:03:00","date_gmt":"2020-12-22T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239966"},"modified":"2020-12-22T23:31:16","modified_gmt":"2020-12-22T22:31:16","slug":"windows-achtung-bei-abgelaufenen-zertifikaten-nicht-lschen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/23\/windows-achtung-bei-abgelaufenen-zertifikaten-nicht-lschen\/","title":{"rendered":"Windows: Achtung bei abgelaufenen Zertifikaten, nicht löschen"},"content":{"rendered":"

[English<\/a>]Ich hole nochmals ein abgehangenes Thema 'ablaufende Zertifikate' hoch. Zum Jahresende laufen teilweise Root-Zertifikate ab. Diese d\u00fcrfen unter Windows aber keinesfalls gel\u00f6scht werden, da es andernfalls zu Problemen kommt. <\/p>\n

<\/p>\n

Kurzer R\u00fcckblick zum Thema <\/h2>\n

\"\"Besitzer von Ger\u00e4ten, die keine Updates mehr bekommen, stehen vor dem Problem, dass dort u.U. digitale Zertifikate ablaufen. Ich hatte im Blog-Beitrag Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a> bereits im Sommer 2020 darauf hingewiesen, dass f\u00fcr Smartger\u00e4te wie Smart TVs, K\u00fchlschr\u00e4nke oder andere IoT-Devices (Smart Speaker, Thermostate etc.) ein bitteres Ende drohen k\u00f6nnte. Als im Mai 2020 das AddTrust External CA [Certificate Authority] Root ablief, funktionierten pl\u00f6tzlich verschiedene Ger\u00e4te nicht mehr. Auch Besitzer \u00e4lterer Smartphones und Tablet PCs erhalten keine Updates und damit auch keine aktualisierten Zertifikate mehr.<\/p>\n


\"Zum<\/a>
(Zum Vergr\u00f6\u00dfern zwei Mal anklicken) <\/p>\n

Ich hatte im Blog-Beitrag Ungepatchte Altger\u00e4te: Zertifikate-Ablauf Ende 2020<\/a> darauf hingewiesen, dass unter Windows zum Jahreswechsel einige Zertikate ablaufen. Blog-Leser Karl hatte auf Twitter diese Frage aufgeworfen. <\/p>\n

Microsoft: Abgelaufene Zertifikate nicht l\u00f6schen<\/h2>\n

Blog-Leser Alexander Meckelein hat in diesem Kommentar<\/a> auf eine Information aus dem Microsoft-Universum hingewiesen, die die Kollegen von Bleeping Computer in diesem Artikel<\/a> thematisiert haben. Bereits im September 2020 hat Microsoft das Dokument Required trusted root certificates<\/a> ver\u00f6ffentlicht hat. Dieser Artikel listet die vertrauensw\u00fcrdigen Stammzertifikate auf, die von Windows-Betriebssystemen f\u00fcr die korrekte Ausf\u00fchrung ben\u00f6tigt werden. <\/p>\n

Der Beitrag selbst ist schon extrem merkw\u00fcrdig, galt er sich doch urspr\u00fcnglich f\u00fcr Windows 7 Service Pack 1 und Windows Server 2012 R2, weist aber das Revisionsdatum 8. September 2020 auf. Die Tabellen mit den von den Betriebssystemen ben\u00f6tigten Root-Zertifikaten beziehen sich aber auf Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. <\/p>\n

Alle diese Betriebssystemversionen sind aus dem Support gefallen, wenn Microsoft auch f\u00fcr Windows 7 SP1 \/ Windows Server 2008 R2 noch das Extended Support Update-Programm anbietet. Und einige im Dokument erw\u00e4hnte Zertifikate sind l\u00e4ngst abgelaufen. Administratoren k\u00f6nnten auf die Idee kommen, diese abgelaufenen Root-Zertifikate aus dem System zu entfernen, um quasi Hausputz zu halten. <\/p>\n

Der springende Punkt, der in diesem Artikel aber ans Tageslicht kommt, ist die Aussage: Die Stammzertifikate, die im Dokument als notwendig und vertrauensw\u00fcrdig aufgef\u00fchrt werden, sind f\u00fcr den korrekten Betrieb des Betriebssystems erforderlich. Das Entfernen dieser Zertifikate k\u00f6nnte die Funktionalit\u00e4t des Betriebssystems einschr\u00e4nken oder zum Ausfall des Computers f\u00fchren. Daher d\u00fcrfen auch abgelaufene Zertifikate nicht aus dem Windows-Zertifikatsspeicher entfernt werden. Denn diese Zertifikate sind f\u00fcr die Abw\u00e4rtskompatibilit\u00e4t erforderlich. Solange abgelaufene Zertifikate nicht widerrufen werden, k\u00f6nnen sie verwendet werden, um alles zu validieren, das vor ihrem Ablaufdatum signiert wurde Sollte man bez\u00fcglich dieses Themas im Hinterkopf behalten. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a>
Windows 10 vergisst Zertifikate beim Upgrade<\/a>
Autsch: Let's encrypt zieht 3 Millionen Zertifikate zur\u00fcck<\/a>
Surface RT\/Surface 2: Update KB4516067 legt Zertifikate lahm<\/a>
TLS-Zertifikate nach Shutdown der US-Regierung ausgelaufen<\/a>
Ungepatchte Altger\u00e4te: Zertifikate-Ablauf Ende 2020<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich hole nochmals ein abgehangenes Thema 'ablaufende Zertifikate' hoch. Zum Jahresende laufen teilweise Root-Zertifikate ab. Diese d\u00fcrfen unter Windows aber keinesfalls gel\u00f6scht werden, da es andernfalls zu Problemen kommt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[4325],"class_list":["post-239966","post","type-post","status-publish","format-standard","hentry","category-windows","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=239966"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239966\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=239966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=239966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=239966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}