PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (https://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Software, Tipps und Tricks: (https://www.pc-experience.de/wbb2/board.php?boardid=64)
--- Norton Antivirus/NIS: abgelaufene Zertifikate blockieren den Rechner (https://www.pc-experience.de/wbb2/thread.php?threadid=7943)


Posted by $posts[username] on 06.04.2004 at01:48:

Achtung Norton Antivirus/NIS: abgelaufene Zertifikate blockieren den Rechner

Dieses Problem geistert seit einigen Wochen durchs Internet, mein eigener Rechner war auch davon betroffen.

Was genau geschieht denn überhaupt?

Wenn man eine Datei/ein Symbol/einen Ordner mit der rechten Maustaste anklicken möchte, um z.B. in die Eigenschaften zu wechseln, so dauert dies wahnsinnig lange, bis zu 20 Sekunden z.B. auf meinem Rechner.

Stellt sich die berechtigte Frage, woran liegt das?

Die Lösung kamm mittlerweile von Norton selbst:

"Wie sich herausstellte, versuchten einige Applikationen mit dem Server crl.verisign.com von Verisign Kontakt aufzunehmen, um eine Zertifikats-Sperrliste (Class3SoftarePublishers.crl) zu aktualisieren. Diese war nämlich neben den Intermediate-Zertifikaten ebenfalls abgelaufen. Offenbar versuchten sehr viele Systeme zeitgleich eine neue Liste zu laden, weshalb Verisigns Server in der Flut der Anfragen unterging. Downloads schlugen fehl oder dauerten sehr lange."

In der c't stand dazu folgendes:

"Meldungen von Lesern zufolge versagten deshalb, neben anderen Applikationen, teilweise Word und Excel ihren Dienst. Office prüft mit Zertifikaten unter anderem die Vertrauenswürdigkeit digital signierter Makros. Interessanterweise hat Symantec dazu ein Advisory[3] veröffentlicht, in dem vorgeschlagen wird, die Prüfung von Zertifikaten mittels Sperrliste auszuschalten (Optionen "Auf zurückgezogene Serverzertifikate überprüfen", "Auf zurückgezogene Zertifikate von Herausgebern prüfen"). Dass ein Hersteller von IT-Sicherheitsprodukten empfiehlt, nicht zu überprüfen, ob ein Zertifikat noch gültig ist, dürfte bei einigen Kunden wohl die Alarmglocken schrillen lassen.

Nebenbei demonstriert dieses Schaustück einmal mehr, wie stark die Verfügbarkeit von Diensten und Applikationen von einem einzelnen Anbieter abhängt. Insbesondere zeigt sich hier der wunde Punkt öffentlicher Public-Key-Infrastrukturen. Die Nicht-Verfügbarkeit der Sperrlisten und der Ablauf der Zertifikate hat für einige Verwirrung gesorgt -- auch wenn schon lange vorher klar war, dass diese am 7. Januar 2004 ablaufen."


Wie auch immer, man kann das Problem ausschalten, in dem man in die Eigenschaften des Internet Explorers wechselt und dort unter "Erweitert" nach unten scollt um 2 Optionen abzuwählen:

auf zurückgezogene Serverzertifikate überprüfen und

auf zurückgezogene Zertifikate von Herausgebern überprüfen





Anschließend hat der Spuk ein Ende, wenn auch ein schaler Beigeschmack übrig bleibt...



Wallace


LANG_GLOBAL_COPYRIGHT