Advisory: Sophos UTM, Validierung von Sectigo Root-CA signierte Sites schlägt fehl…

Sophos hat in einem Advisory bekannt gegeben, dass es Probleme beim Aufrufen von Webseiten gibt, die mit Zertifikaten von Sectigo abgesichert sind. Wer also den Webfilter mit HTTPS-Encryption verwendet erhält mitunter Zertifikatsfehlermeldungen vom Proxy bei betroffenen Webseiten.

Die Ursache des Problems ist, dass das Root-Zertifikat von AddTrust am 30.05.2020 abgelaufen ist, welches Gegenstand der Zertifikatskette ist. Zwar lassen sich für betroffene Webseiten Ausnahmen erstellen, jedoch kann dies sehr aufwendig sein.

Sophos empfiehlt, die CA von AddTrust komplett zu deaktivieren. Dazu navigiert Ihr zu Web Protection -> Filter Optionen -> HTTPS CAs -> Verifications CAs und setzt den Schieber für das Zertifkat zurück.

Anschließend startet Ihr die Webprotection neu, indem Ihr den Schieber unter Web Protection -> Webfilter -> Global deaktiviert und wieder aktiviert. Weitere Informationen findet Ihr in diesem Artikel: Sophos UTM: Certificate validation failed for sites signed by Sectigo root CA.

Ich gehe sehr stark davon aus, dass das Zertifikat in der nächsten Firmware entfernt wird. Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 4 Kommentare

  1. Asdf

    Danke für den Hinweis. Toller Blog

  2. Erik Nordhoff

    Guter Beitrag ich konnte das Problem allerdings schon durch einen Beitrag im Shophos Forum lösen.

    Schön dass du den Blog weiterführst.

Schreibe einen Kommentar