2019-06-04

Wurzelzertifikat „Deutsche Telekom Root CA 2“ läuft am 09.07.2019 aus

Vertrauliche Daten, die bei der Nutzung von digitalen Angeboten und Services für die Angehörigen der Freien Universität übertragen werden müssen (z.B. Passwörter), werden durch Verschlüsselung vor unbefugtem Zugriff geschützt. Erkennbar ist das z.B. im Fall von Webdiensten am Schloss-Symbol neben dem Adressfeld Ihres Webbrowsers. Beim Aufbau der gesicherten Verbindung muss unbedingt sichergestellt werden, dass die Gegenseite authentisch ist. Ansonsten besteht die Gefahr, dass eine Gegenstelle eine falsche Identität nur vorgibt, um so an Ihre schützenswerten Daten zu gelangen.

Für die Identitätsprüfung werden digitale Zertifikate genutzt. Die digitalen Zertifikate werden dabei von einer vertrauenswürdigen Zertifizierungsstelle (CA, Certificate Authority) beglaubigt. Die CA ist dafür verantwortlich, vor der Beglaubigung eines Zertifikates sicherzustellen, dass die Identität des Antragstellers wirklich korrekt ist. Um die Echtheit einer Gegenstelle prüfen zu können, sind in den Betriebssystemen und zum Teil auch in den Webbrowsern eine ganze Reihe von CA-Zertifikaten vorinstalliert. Dabei handelt es sich um sogenannte Wurzelzertifikate (Root-CAs). Sobald bestätigt werden kann, dass das von der Gegenstelle eingereichte Zertifikat von einem dieser Wurzelzertifikate abgeleitet wurde, wird die Verbindung als gesichert eingestuft. Für die Server der Freien Universität wurden in den vergangenen Jahren digitale Zertifikate ausgestellt, die indirekt von der Root-CA "Deutsche Telekom Root CA 2" beglaubigt wurden. Die Gültigkeit dieser Root-CA endet nun nach 20 Jahren am 9. Juli 2019 und damit auch die Gültigkeit aller von ihr abgeleiteten digitalen Zertifikate. Die IT-Abteilungen der Freien Universität sind seit einigen Monaten dabei, für die betriebenen Dienste neue Zertifikate auszustellen. Diese neuen Zertifikate sind von der Root-CA "T-Telesec GlobalRoot Class 2" abgeleitet, die eine Laufzeit bis zum Jahr 2033 besitzt.

Alle aktuellen Betriebssysteme und Webbrowser haben die neue Root-CA bereits vorinstalliert, sodass die Erneuerung der Zertifikate bei Ihnen keine Auswirkungen haben sollte. Problematisch sind ältere Betriebssysteme, die von den Herstellern nicht mehr aktualisiert werden. Aus Sicherheitsgründen sollten diese abgekündigten Betriebssysteme allerdings ohnehin nicht mehr genutzt werden. Betroffen ist z.B. Android in der Version 4.4 oder älter.

Betroffen von der Erneuerung der Zertifikate ist auch der WLAN-Zugang über "eduroam". Da in diesem Fall die zuständige Root-CA statisch konfiguriert werden muss, müssen Sie die Konfiguration ihrer WLAN-Verbindung bis zum 09. Juli 2019 aktualisieren. Die alte Konfiguration wird nach diesem Zeitpunkt nicht mehr funktionieren. Eine Anleitung zur Neueinrichtung Ihrer WLAN-Verbindung finden Sie unter: https://www.zedat.fu-berlin.de/WLAN


Extrablatt-Archiv (Auswahl)

25.09.19 Ubuntu Linux Install Party
11.09.19 Reparatur-Kiosk in der Rostlaube
04.06.19 Wurzelzertifikat läuft am 9. Juli 2019 aus
31.05.19 Neue WLAN-Sicherheitsstruktur
16.04.19 Probleme mit Windows 7 und Sophos Antivirus
01.04.19 Neue Leitung der ZEDAT
10.01.19 Update Single Sign-On für Webanwendungen
29.10.18 Box.FU - Sync & Share, einfach und sicher
26.07.17 Neue Öffnungszeiten der ZEDAT PC-Pools
09.08.16 Neuer Campusvertrag für Antivirus-Software
30.03.15 Microsoft Outlook App für iOS und Android gesperrt
17.06.14 WebDAVs – meine Dateien, immer dabei
25.02.14 E-Mail, aber sicher
21.04.09 Server- und Personen-Zertifikate