Hallo!
Beim Versuch die Homepage der Apobank per https aufzurufen (https://www.apobank.de) weigern sich Firefox, Edge (Chromium) und Safari (mobil) auf verschiedenen Rechnern in verschiedenen Netzwerken, die Seite zu öffnen, da das Zertifikat ungültig sei:

NET::ERR_CERT_REVOKED
bzw.
SEC_ERROR_REVOKED_CERTIFICATE

Kann das vielleicht nochmal jemand anderes nachprüfen?
Irgendwie sind die noch immer schwer neben der Spur, trotz ihrer 14-tägigen Updates.
Bin froh, gewechsel zu sein, aber es haben leider noch immer nicht alle umgestellt, sodass ich noch parallel fahre...
Grüße
A.Borque

Die Meldung sagt, dass das Zertifikat zurückgezogen wurde.
Der IE 11 akzeptiert das Zertifikat noch

Ja, ich krieg die Meldung auch. Sportliche Leistung. https://www.ssllabs.com/ssltes…apobank.de (Rating F). Wir reden hier von einer Bank.

Und selbst wenn das Zertfikat korrigiert wird, ist Verschlüsselung (vorgegebene Cipher etc) ein schlechter Scherz

Ja, das ist eine weitere reife Leistung der Apobank-IT, zumal die Seite noch immer nicht funktioniert, aber auf den offiziellen Kanälen (Twitter, Facebook, Zendesk) nichts dazu kommuniziert wird.
Der IE11 funktioniert vermutlich, weil er Zertifikate nicht automatisch gegen Rückruflisten prüft.
Möchte nicht wissen, welche Qualitätssicherung die momentan 2-wöchentlich über Nacht eingespielten Updates da durchlaufen...
Las aber kürzlich irgendwo, dass die BaFin wohl eher nichts größeres unternehmen will... dann ist ja alles gut.

Es geht noch immer nicht. Aber amüsante Randnotiz: die Zwischen- / Ausstellung-Ca des momentan verwendeten Zertifikates ist die zu Gunsten von Avaloq geschmähten Fiducia GAD

Das macht die BaFin offiziell eher selten. Das im Hintergrund deutlich was passiert, sieht man erst später, wenn Vorstände neue Herausforderungen suchen......

Habe die Artikel wieder gefunden:
https://www.pharmazeutische-ze…ck-120246/
https://www.wallstreet-online….-gewaehren

Zertifikat vergessen neu zu bestellen und FGI hat ihres jetzt zurückgezogen?

Nun leitet die Apo erstmal dirtekt aufs Banking, da scheinen sie dran gedacht zu haben. ^^

Wir können ja mal wetten, ob wir im kommenden Jahr einen Bericht sehen werden, dass sich Vorstände der apo neuen Herrausforderungen stellen.........

Das Zertifikatsproblem ist behoben, die Verschlüsselung ist weiterhin lächerlich

TLS 1.2 (suites in server-preferred order)
1. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) DH 1024 bits FS [color=#FF0000]WEAK[/bcolor]
usw.
TLS 1.0 und 1.1 ist auch schon lange obsolete.

Kleiner Smankerl an Rande, der Root Cert issuer Name "QuoVadis Root CA 2" passt hier zu wirklich gut.
Also: Quo Vadis ApoBank?

Wenn du das Zertifikat vom Banking nimmst ist es aber ok. Also zumindest dort wo es entscheidend ist, haben die darauf geachtet. Vermutlich durften die das für die Webseite gerade auf die Schnelle bestellen und da hat man noch nicht den Server entsprechend nachkonfiguriert.

Aber das ist viel lustiger:

https://apobank-faq.zendesk.co…sabschluss



Das ist aber nett. ^^

Noch besser: die Apobank hat diesen Monat ohne Grundlage im Preisverzeichnis eine Dauerauftragsausführungsgebühr (auch ohne aktive Daueraufträge) belastet. Die hat sich die Avaloq dann wohl selbst und ohne Auftrag ausgedacht, da die Bank versichert, natürlich nicht vorzuhaben, eine einzuführen...