Windows

Was bedeutet der Zertifikatsstatus „ungültig“ im Windows-Zertifikatspeicher?

Melden
  1. Grundlegendes zum Zertifikatsstatus
  2. Ursachen für den Status ungültig
  3. Folgen des Status ungültig
  4. Zusammenfassung

Grundlegendes zum Zertifikatsstatus

Im Windows-Zertifikatspeicher werden digitale Zertifikate abgelegt, die zur sicheren Kommunikation, Authentifizierung und zum Datenschutz genutzt werden. Jedes Zertifikat besitzt einen Status, der anzeigt, ob es vertrauenswürdig und gültig ist. Der Status ungültig weist darauf hin, dass das Zertifikat nicht mehr den Anforderungen entspricht, um als sicher und vertrauenswürdig eingestuft zu werden.

Ursachen für den Status ungültig

Ein Zertifikat kann aus verschiedenen Gründen als ungültig gekennzeichnet werden. Ein häufiger Grund ist das Ablaufen der Gültigkeitsdauer. Jedes Zertifikat besitzt ein Ausstellungs- und ein Ablaufdatum. Nach überschreiten dieses Zeitraums gilt das Zertifikat als veraltet und kann somit nicht mehr verwendet werden. Eine weitere Ursache kann die Sperrung durch die Zertifizierungsstelle sein. Dies geschieht beispielsweise, wenn das Zertifikat kompromittiert wurde oder andere Sicherheitsbedenken bestehen. Windows überprüft dabei die Sperrlisten (CRL, Certificate Revocation List) und Online-Prüfungen wie OCSP (Online Certificate Status Protocol). Zudem kann ein ungültiger Status auftreten, wenn die Zertifikatskette nicht vertrauenswürdig ist, etwa weil der Aussteller (die Zertifizierungsstelle) nicht als vertrauenswürdig anerkannt wird oder Zwischenzertifikate fehlen bzw. fehlerhaft sind.

Folgen des Status ungültig

Ein als ungültig markiertes Zertifikat wird von Windows und Anwendungen, die auf den Zertifikatspeicher zugreifen, nicht für vertrauenswürdige Verbindungen genutzt. Beispielsweise kann die Anmeldung an einem Server fehlschlagen oder eine SSL-/TLS-Verbindung als unsicher angezeigt werden. Dies dient dem Schutz des Benutzers vor möglichen Angriffen oder Sicherheitsrisiken, die durch ein abgelaufenes, widerrufenes oder fehlerhaftes Zertifikat entstehen können.

Zusammenfassung

Der Zertifikatsstatus ungültig im Windows-Zertifikatspeicher signalisiert, dass das Zertifikat aus technischen oder sicherheitsrelevanten Gründen nicht mehr vertrauenswürdig ist. Ursachen können unter anderem das Ablaufdatum, der Widerruf durch die Zertifizierungsstelle oder eine fehlerhafte Zertifikatskette sein. In der Folge wird das Zertifikat von Windows nicht mehr für sicheren Datenverkehr oder Authentifizierungen verwendet, um die Sicherheit des Systems und der Benutzer zu gewährleisten.

0

Kommentare