hbci.izb-hb.de, Sicherheitswarnung, VeriSign-Zertifikat

Hallo,
seit heute tritt mit dem SSL-Zertifikat des HBCI-Servers "hbci.izb-hb.de" (IZB Soft, bayer. Sparkassen) ein Problem auf.
Auf folgenden Geräten wird eine Sicherheitswarnung angezeigt:
- Nokia Comunicator 9500,9300
- Sony Ericsson (P800,P900,P910)

Herausgegeben von: VeriSign Trust Network
Gültig ab: 26. Januar 2005
Gültig bis: 26. Januar 2006

Seriennummer:
07:E5:AE:97:71:AF:C4:38:91:E1:F5:45:DC:62:2B:7D

Fingerabdruck:
86:EA:A2:04:72:85:2B:37:67:EA:47:95:FF:B4:7A:50

Warum, wird derzeit noch geklärt.
Evtl. ein Betriebssystem-Bug, da nur Geräte mit Symbian OS v7.0(UiQ) und v7.0s(S80) betroffen sind.
Gruss
Tobias Stöger
www.OutBank.de

Gerade mit der IZB Soft telefoniert. Das Problem ist dort bereits bekannt. Es würde nur bei "Fremdprodukten" auftreten, wie z.B. auch WinData.
Stimmt, bei Starmoney konnte ich es bis jetzt auch noch nicht verifizieren (Sicherheitslücke :noidea:)
Auch Mozilla meckert das Zertifikat sporadisch an.

Das Problem könnte sein, dass diese Produkte den Common-Name des Zertifikates nicht noch einmal gegen den DNS Dienst verifizieren. Aber das ist nur eine Vermutung, da das Zertifikat ansonsten 'valid' aussieht.
Kuckst Du hier: http://www.outbank.de/uploads/hbci.izb-hb.de.jpg

Mein vorangegangenes Posting habe ich wegen Irrtum gelöscht, aber was denkst du davon?

VeriSign Knowledge Base

Mir fehlt dabei ein wenig Hintergrundwissen, aber das Verfalldatum passt wie nen Squash-Ball aufs Auge :tard:

andere Idee:
In Bayern ticken die Uhren anders, würde mich nicht wundern

Problem ist laut Auskunft IZB Soft gelöst. Lag angeblich am o.g. "Intermediate Certificate", weitere Infos warum der Fehler nur sporadisch aufgetreten ist, sind Firmeninternas.
Ich denke nur Fakt ist, dass alle Programme die den Fehler im SSL-Handshake nicht bemerkt bzw. ignoriert haben nachgebessert werden sollten.