Apple vergisst Zertifikaterneuerung für Mac App Store

Mal wieder eine nette Geschichte aus dem Kuriositätenkabinett der Art “Geht nicht, gibt’s doch”. Wie es scheint, hat Apple die Erneuerung eines Zertifikats für den Mac App Store vergessen – wodurch Nutzer Fehler beim Versuch eines App-Downloads angezeigt bekamen.


Anzeige

Es gab Zeiten, da haben wir einfach Software installiert, maximal einen Key eingegeben und gut war. Heute hat’s Cloud, Software as a Service und App-Stores und zusätzliche Probleme. Kein Internet – keine App-Downloads. Internet da, trotzdem keine App-Downloads aus dem Store? Könnte an einem ausgefallenen Server (kommt bei Microsoft wohl häufiger vor), oder an einem ausgelaufenen Zertifikat (wie jetzt bei Apple) liegen.

Die Site macrumors.com berichtete gestern hier, dass Benutzer wohl Probleme mit Software-Updates aus dem Mac App Store hatten. Es erschien eine Textnachricht:

An Error has occurred

The certificate for this server is invalid. You might be connecting to a server that is pretending to be “swscan.apple.com” which could put you confidential information at risk.

Das Update wurde mit einem Hinweise auf ein ungültiges Zertifikat zurückgewiesen. Laut macrumors.com war das von Apple benutzte Zertifikat vom 22.5.2013 bis 24.5.2014 gültig. Da Apple vergessen hat, das Zertifikat zu erneuern, hat es beim Update  halt geknallt. Man konnte aber die Updates manuell von der Apple-Supportseite herunterladen und installieren. Zwischenheitlich hat Apple das Zertifikat zwar erneuert – die Episode zeigt aber, auf wackeligen Füßen so manche Software-Infrastruktur steht. Zertifikate sind zwar gut, um eine Authentifizierung zu gewährleisten. Aber Zertifikate können ungültig, gestohlen oder gefälscht werden. Der Dumme ist halt immer der Anwender.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Apple, Update, Zertifikatsfehler verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Apple vergisst Zertifikaterneuerung für Mac App Store


  1. Anzeige
  2. Pingback: Anonymous

  3. Günter Born sagt:

    Nachtrag: Bei heise.de findet sich zwischenzeitlich dieser Artikel zum Thema.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.