Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Allgemein

Heartbleed Bug und EuropeanSSL - Wie Sie Ihre SSL verschlüsselte Seite wieder sicher machen.


Wie Sie vielleicht wissen, wurde aktuell eine Sicherheitslücke, als "Heartbleed" bekannt, in OpenSSL entdeckt, durch die ein Angreifer theoretisch an die privaten Schlüssel von SSL-Zertifikaten gelangen kann.

Wir empfehlen eine zeitnahe Prüfung des Webservers.

Bitte vergewissern Sie sich, ob die dort eingesetzte OpenSSL Version aktualisiert werden muss. Der Austausch ( REPLACE ) der auf den Servern eingerichteten SSL Zertifikate ist in jedem Fall ratsam, da der Server aktuell zwar nicht von dieser Sicherheitslücke betroffen sein muss, jedoch könnten die Keys der "alten" Zertifikate und auch andere Daten aus dem Speicher ausgelesen werden, wenn die Zertifikate nicht ausgetauscht werden.

Bitte beachten Sie, dass die Sicherheitslücke im Webserver-Tool OpenSSL auftritt, die eingesetzten EuropeanSSL Zertifikate sind natürlich weiterhin absolut vertrauenswürdig.

Ihre aktuellen SSL-Zertifikate können Sie natürlich kostenfrei austauschen. Hierfür gehen Sie wie folgt vor.

  • Aktualisieren Sie OpenSSL und stellen Sie sicher, dass die Sicherheitslücke nicht mehr besteht.
  • Entfernen Sie das Zertifikat komplett von Ihrem Server.
  • Erstellen Sie einen neuen CSR
  • Loggen Sie sich in Ihren EuropeanSSL Account ein und rufen Sie das Zertifikat auf.
  • Klicken Sie auf den Button "Abändern"
  • Es öffnet sich ein kleines popup-Fenster in dem Ihnen der aktuell hinterlegte CSR angezeigt wird. Überschreiben Sie bitte den vorliegenden mit dem neu generierten CSR und bestätigen Sie die Änderungen über den Button "abändern".

Bitte beachten Sie, dass die Validierung des Zertifikats bei einem REPLACE wieder notwendig wird. Nachdem Sie die Approvermail bestätigt haben, wird Ihnen das Zertifikat neu ausgestellt. Gerne sind wir Ihnen hierbei behilflich. Senden Sie uns hierfür bitte den CSR unformatiert per Email an unsere Support Adresse. Gerne stellen wir Ihnen Ihr Zertifikat neu aus.

Weitere Informationen zu dieser Sicherheitslücke finden Sie, zusammen mit weiteren technischen Details auf: http://heartbleed.com/
 

Mit den nachfolgenden Informationen können Sie schnell und zuverlässig prüfen, ob Ihr Server betroffen ist.

Betroffene OpenSSL Versionen:

  • 1.0.1 bis einschliesslich 1.0.1f.

Nicht betroffene OpenSSL Versionen:

  • 1.0.1g
  • 1.0.0
  • 0.9.8

Der Release der OpenSSL 1.0.1g vom 7. April 2014 schließt diesen Bug.

Ist meine Seite betroffen?

Ob Ihre Seite betroffen ist, können Sie über diverse zuverlässige Tools, wie beispielsweise http://filippo.io/Heartbleed/ testen.

Wie behebe ich das Problem?

Jedes System das eine der oben genannten betroffenen OpenSSL Versionen einsetzt, muss über einen Patch aktualisiert werden. OpenSSL hat selbst hat einen Patch veröffentlicht, den Sie auf der offiziellen Webseite finden : https://www.openssl.org/

Bitte beachten Sie: Es ist zwingend notwendig, die OpenSSL Software zu aktualisieren, bevor Sie die EuropeanSSL-Zertifikate auf dem Server austauschen.

 


Empfanden Sie diesen Artikel als hilfreich?




Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form ohne Weitergabe an Dritte.

Allen Cookies zustimmen Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen