Der Shutdown der US-Regierung treibt seltsame Blüten. Durch die teilweise oder gänzliche Schliessung vieler Institutionen wurden auch die TLS-Zertifikate deren Webseiten nicht erneuert. Wie "Netcraft"
berichtet, seien davon rund 80 Webseiten, Online-Zahlungsportale und Remote Access Services von Regierungsorganisationen betroffen, darunter die Raumfahrtagentur NASA und das Justizdepartement. Die Folge davon ist, dass gar nicht mehr oder nur noch über http://, nicht aber über das sichere Kommunikationsprotokoll https:// auf die entsprechenden Webseiten zugegriffen werden kann.
Bei einigen der betroffenen Dienste seien die Zertifikate kurz vor oder während dem noch immer laufenden Shutdown abgelaufen und nicht mehr erneuert worden, weil die dafür zuständigen Fachleute auf unbestimmte Zeit beurlaubt wurden. Die Mitarbeitenden der betroffenen Organisationen sowie die Bürger, die auf die Webseiten zugreifen wollen, müssen deshalb aufpassen, dass sie nicht Opfer von Cyberkriminellen werden, welche die durch die fehlenden Zertifikate entstandenen Lücken ausnutzen.
(luc)
