11.04.2013 10:22 Uhr in Computer & Internet von PSW GROUP GmbH & Co. KG
Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server
Kurzfassung: Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync ServerDie Internet Security-Spezialisten der PSW GROUP machen auf ein weit verbreitetes Problem b ...
[PSW GROUP GmbH & Co. KG - 11.04.2013] Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server
Die Internet Security-Spezialisten der PSW GROUP machen auf ein weit verbreitetes Problem bei Unified Communications (UC) mit dem Microsoft Lync Server aufmerksam: Wird bei UC-Zertifikaten die Datenübermittlung mit dem AddTrust Root-Zertifikat von Comodo abgesichert, stuft der Server das Zertifikat als nicht vertrauenswürdig ein. Die Ursache für das Problem liegt im TLS/SSL-Handshake-Prozess. Hierbei sendet der Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Letzterer verwendet diese Liste dazu, um ein Clientzertifikat auszuwählen, das vom UC-Server als vertrauenswürdig eingestuft wird, so dass eine sichere TLS-Verbindung zwischen Client und Server aufgebaut werden kann.
'Allerdings ist die Liste, die der Microsoft Lync Server bei der Client-Authentifizierungsanfrage übermittelt, zu lang. Das heißt, der Server vertraut derzeit einfach zu vielen Zertifizierungsstellen', führt PSW-Geschäftsführer Christian Heutger aus. Der SSL-Header wird dadurch so sehr aufgebläht, dass der Handshake nicht mehr fehlerfrei abgewickelt werden kann. Die Folge: Das AddTrust Root-Zertifikat von Comodo wird fälschlicherweise als nicht vertrauenswürdig eingestuft.
Das Problem kann laut Microsoft umgangen werden, indem server-seitig die Liste der vertrauenswürdigen Stammzertifikate durch manuelles Entfernen einiger Zertifizierungsstellen verkleinert oder aber die Liste während des Handshakes nicht mehr gesendet wird. Auf der Client-Seite können die Gruppenrichtlinien so konfiguriert werden, dass die vom Server übermittelte Liste der vertrauenswürdigen Zertifizierungsstellen ignoriert wird.
Die PSW GROUP unterstützt Kunden, für die diese Lösungsansätze keine zufriedenstellende Option darstellen, bei der Behebung des Problems.
Weitere Informationen unter www.psw.net
Über die PSW GROUP
Die PSW GROUP mit Sitz in Fulda ist einer der deutschlandweit führenden Full Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als solcher bietet das Unternehmen - sowohl für den Web-Einsatz als auch für die E-Mail-Kommunikation - Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das umfassende Produktportfolio reicht speziell in diesem Bereich von SSL-Zertifikaten über Code-Signing-Zertifikate bis hin zu qualifizierten elektronische Signaturen.
Aber auch Sicherheitslösungen wie das PCI-Scanning, Secure CDN und DNSSEC sowie Gütesiegel und Kundenbewertungssysteme speziell für E-Commerce-Anbieter finden sich im Repertoire der PSW GROUP. Neben der großen Produkt-Vielfalt verfügt das im Jahr 2000 gegründete Unternehmen über eine fast 11-jährige Expertise in den Bereichen Internet-Sicherheit, IT-Recht sowie Hosting- und Domaindienstleistungen.
Zu den Kunden der PSW GROUP zählen Webhoster sowie Webdesign- und Marketing-Agenturen, die als Reseller auf die Sicherheitslösungen des Full Service-Providers zurückgreifen, aber auch Betreiber von E-Commerce-Angeboten sowie Online-Shops.
PSW GROUP GmbH
Co. KG
Flemingstraße 20-22
D-36041 Fulda
PresseDesk
Tel.: 030 / 530 47 73 - 0
E-Mail: psw-group@pressedesk.de
Die Internet Security-Spezialisten der PSW GROUP machen auf ein weit verbreitetes Problem bei Unified Communications (UC) mit dem Microsoft Lync Server aufmerksam: Wird bei UC-Zertifikaten die Datenübermittlung mit dem AddTrust Root-Zertifikat von Comodo abgesichert, stuft der Server das Zertifikat als nicht vertrauenswürdig ein. Die Ursache für das Problem liegt im TLS/SSL-Handshake-Prozess. Hierbei sendet der Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Letzterer verwendet diese Liste dazu, um ein Clientzertifikat auszuwählen, das vom UC-Server als vertrauenswürdig eingestuft wird, so dass eine sichere TLS-Verbindung zwischen Client und Server aufgebaut werden kann.
'Allerdings ist die Liste, die der Microsoft Lync Server bei der Client-Authentifizierungsanfrage übermittelt, zu lang. Das heißt, der Server vertraut derzeit einfach zu vielen Zertifizierungsstellen', führt PSW-Geschäftsführer Christian Heutger aus. Der SSL-Header wird dadurch so sehr aufgebläht, dass der Handshake nicht mehr fehlerfrei abgewickelt werden kann. Die Folge: Das AddTrust Root-Zertifikat von Comodo wird fälschlicherweise als nicht vertrauenswürdig eingestuft.
Das Problem kann laut Microsoft umgangen werden, indem server-seitig die Liste der vertrauenswürdigen Stammzertifikate durch manuelles Entfernen einiger Zertifizierungsstellen verkleinert oder aber die Liste während des Handshakes nicht mehr gesendet wird. Auf der Client-Seite können die Gruppenrichtlinien so konfiguriert werden, dass die vom Server übermittelte Liste der vertrauenswürdigen Zertifizierungsstellen ignoriert wird.
Die PSW GROUP unterstützt Kunden, für die diese Lösungsansätze keine zufriedenstellende Option darstellen, bei der Behebung des Problems.
Weitere Informationen unter www.psw.net
Über die PSW GROUP
Die PSW GROUP mit Sitz in Fulda ist einer der deutschlandweit führenden Full Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als solcher bietet das Unternehmen - sowohl für den Web-Einsatz als auch für die E-Mail-Kommunikation - Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das umfassende Produktportfolio reicht speziell in diesem Bereich von SSL-Zertifikaten über Code-Signing-Zertifikate bis hin zu qualifizierten elektronische Signaturen.
Aber auch Sicherheitslösungen wie das PCI-Scanning, Secure CDN und DNSSEC sowie Gütesiegel und Kundenbewertungssysteme speziell für E-Commerce-Anbieter finden sich im Repertoire der PSW GROUP. Neben der großen Produkt-Vielfalt verfügt das im Jahr 2000 gegründete Unternehmen über eine fast 11-jährige Expertise in den Bereichen Internet-Sicherheit, IT-Recht sowie Hosting- und Domaindienstleistungen.
Zu den Kunden der PSW GROUP zählen Webhoster sowie Webdesign- und Marketing-Agenturen, die als Reseller auf die Sicherheitslösungen des Full Service-Providers zurückgreifen, aber auch Betreiber von E-Commerce-Angeboten sowie Online-Shops.
PSW GROUP GmbH
Co. KG
Flemingstraße 20-22
D-36041 Fulda
PresseDesk
Tel.: 030 / 530 47 73 - 0
E-Mail: psw-group@pressedesk.de
Weitere Informationen
Weitere Meldungen dieses Unternehmens
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
PSW GROUP GmbH & Co. KG
36041 Fulda
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
PSW GROUP GmbH & Co. KG
36041 Fulda
Deutschland
https://www.prmaximus.de/pressefach/psw-group-gmbh-und-co.-kg-pressefach.html
Die Pressemeldung "Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server" ist PSW GROUP GmbH & Co. KG, vertreten durch .