TLS-Zertifikat für Homepage der Apobank ungültig?!

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 15:52 Uhr  ·  #1
Hallo!
Beim Versuch die Homepage der Apobank per https aufzurufen (https://www.apobank.de) weigern sich Firefox, Edge (Chromium) und Safari (mobil) auf verschiedenen Rechnern in verschiedenen Netzwerken, die Seite zu öffnen, da das Zertifikat ungültig sei:

NET::ERR_CERT_REVOKED
bzw.
SEC_ERROR_REVOKED_CERTIFICATE

Kann das vielleicht nochmal jemand anderes nachprüfen?
Irgendwie sind die noch immer schwer neben der Spur, trotz ihrer 14-tägigen Updates.
Bin froh, gewechsel zu sein, aber es haben leider noch immer nicht alle umgestellt, sodass ich noch parallel fahre...
Grüße
A.Borque
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 16:10 Uhr  ·  #2
Die Meldung sagt, dass das Zertifikat zurückgezogen wurde.
Der IE 11 akzeptiert das Zertifikat noch
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 16:13 Uhr  ·  #3
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 18:32 Uhr  ·  #4
Und selbst wenn das Zertfikat korrigiert wird, ist Verschlüsselung (vorgegebene Cipher etc) ein schlechter Scherz
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 20:09 Uhr  ·  #5
Ja, das ist eine weitere reife Leistung der Apobank-IT, zumal die Seite noch immer nicht funktioniert, aber auf den offiziellen Kanälen (Twitter, Facebook, Zendesk) nichts dazu kommuniziert wird.
Der IE11 funktioniert vermutlich, weil er Zertifikate nicht automatisch gegen Rückruflisten prüft.
Möchte nicht wissen, welche Qualitätssicherung die momentan 2-wöchentlich über Nacht eingespielten Updates da durchlaufen...
Las aber kürzlich irgendwo, dass die BaFin wohl eher nichts größeres unternehmen will... dann ist ja alles gut.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 20:53 Uhr  ·  #6
Es geht noch immer nicht. Aber amüsante Randnotiz: die Zwischen- / Ausstellung-Ca des momentan verwendeten Zertifikates ist die zu Gunsten von Avaloq geschmähten Fiducia GAD
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 21:07 Uhr  ·  #7
Zitat geschrieben von a.borque

......
Las aber kürzlich irgendwo, dass die BaFin wohl eher nichts größeres unternehmen will... dann ist ja alles gut.

Das macht die BaFin offiziell eher selten. Das im Hintergrund deutlich was passiert, sieht man erst später, wenn Vorstände neue Herausforderungen suchen......
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 21:17 Uhr  ·  #8
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 30.09.2020 - 22:09 Uhr  ·  #9
Zitat geschrieben von a.borque

Es geht noch immer nicht. Aber amüsante Randnotiz: die Zwischen- / Ausstellung-Ca des momentan verwendeten Zertifikates ist die zu Gunsten von Avaloq geschmähten Fiducia GAD


Zertifikat vergessen neu zu bestellen und FGI hat ihres jetzt zurückgezogen? :D

Nun leitet die Apo erstmal dirtekt aufs Banking, da scheinen sie dran gedacht zu haben. ^^
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 01.10.2020 - 09:06 Uhr  ·  #10
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 01.10.2020 - 20:40 Uhr  ·  #11
Das Zertifikatsproblem ist behoben, die Verschlüsselung ist weiterhin lächerlich

TLS 1.2 (suites in server-preferred order)
1. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) DH 1024 bits FS [color=#FF0000]WEAK[/bcolor]
usw.
TLS 1.0 und 1.1 ist auch schon lange obsolete.

Kleiner Smankerl an Rande, der Root Cert issuer Name "QuoVadis Root CA 2" passt hier zu wirklich gut.
Also: Quo Vadis ApoBank?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 01.10.2020 - 22:41 Uhr  ·  #12
Wenn du das Zertifikat vom Banking nimmst ist es aber ok. Also zumindest dort wo es entscheidend ist, haben die darauf geachtet. Vermutlich durften die das für die Webseite gerade auf die Schnelle bestellen und da hat man noch nicht den Server entsprechend nachkonfiguriert. ;)

Aber das ist viel lustiger:

https://apobank-faq.zendesk.co…sabschluss

Zitat

Sofern Sie ein EC-Cash Terminal in Ihrer Praxis/Apotheke nutzen, sehen Sie auf Ihrem Abschluss unter "Einreichung elektr. Systembuchung" eine 0. Wir haben diese Buchungsposition für diesen Abschluss gebührenfrei gestellt.


Das ist aber nett. ^^
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Re: TLS-Zertifikat für Homepage der Apobank ungültig?!

 · 
Gepostet: 02.10.2020 - 22:15 Uhr  ·  #13
Noch besser: die Apobank hat diesen Monat ohne Grundlage im Preisverzeichnis eine Dauerauftragsausführungsgebühr (auch ohne aktive Daueraufträge) belastet. Die hat sich die Avaloq dann wohl selbst und ohne Auftrag ausgedacht, da die Bank versichert, natürlich nicht vorzuhaben, eine einzuführen...
Gewählte Zitate für Mehrfachzitierung:   0