Heartbleed-Fehler in OpenSSL: QuoVadis bietet gratis Austausch von Zertifikaten

Heartbleed-Fehler in OpenSSL: QuoVadis bietet gratis Austausch von Zertifikaten

Roman Brunner, CEO QuoVadis Gruppe.

St. Gallen – Bekanntlich hat Heartbleed signifikante Auswirkungen auf Systeme die OpenSSL benutzen. Betroffen sind Webserver, die eigentlich eine sichere Verbindung anbieten, weil die Daten verschlüsselt übermittelt werden. Die Lücke befindet sich in der weltweit eingesetzten Verschlüsselungssoftware OpenSSL.

Schlüsselmaterial und Zugangsdaten können in die Hände von Angreifern fallen und zu einem späteren Zeitpunkt für Missbrauch genutzt werden, warnt die Melde- und Analysestelle Informationssicherung des Bundes (MELANI). Gemäss dieser Mitteilung müssen die Betreiber neue Zertifikate für ihre Verschlüsselung anfordern. Tun sie das nicht, sei ihre Website nicht sicher.

Restlaufzeit voll angerechnet
QuoVadis Trustlink Schweiz AG bietet ihren Kunden eine kostenlose Neuausstellung der betroffenen SSL Zertifikate. Die Restlaufzeit des zu ersetzenden QuoVadis Zertifikates wird voll angerechnet. «Wir sehen dies als unseren Beitrag an und zudem haben die Kunden ja schon für die zu ersetzenden Zertifikate bezahlt», betont Marcel Kurz, Head of Sales bei QuoVadis Trustlink Schweiz AG.

QuoVadis unterstreicht mit dieser Aktion auch den Unterschied der Zusammenarbeit mit Kunden über persönliche Kontakte gegenüber einem anonymen Download-Einkauf von Zertifikaten über Shops. (QuoVadis/mc/ps)

Über QuoVadis
QuoVadis ist ein international akkreditierter Zertifizierungsdienstanbieter (CSP Certification Service Provider) mit weltweiter Anerkennung. Angeboten werden digitale Zertifikate nach schweizerischer Gesetzgebung (ZertES), europäischer Norm (ETSI) und weltweiten Standards (WebTrust). QuoVadis ist offizieller Anbieter der SuisseID. Gesamtkonzepte, Anwendungen, Toolkits und Appliances für den Einsatz von digitalen Zertifikaten und elektronischen Signaturen sowie Signierungs- und Zeitstempeldienste, schlüsselfertige PKI Lösungen als Managed Service und Root Signing gehören ebenfalls zum Leistungsspektrum.

Schreibe einen Kommentar