Heute kam es nach einem Bericht von Heise bei Bezahlvorgängen auf eBay zu Fehlermeldungen in den Browser wegen ungültiger Zertifikate. Es zeigte sich, dass der Ebay anscheinend vergessen hat, einige seiner Zertifikate rechtzeitig auszutauschen, so dass die Browser jetzt zu Recht beanstanden, dass die Zertifikate der verschlüsselten Seiten nicht mehr gültig sind.
Der Name des betroffenen Servers checkout.payments.ebay.de scheint auszusagen, dass er nur ganz am Ende einer Bezahlung zum Einsatz kommt, also zu einem Zeitpunkt, an dem vermutlich keine wirklich wichtigen Daten mehr übertragen werden.
Verbindliche Angaben dazu kann aber nur eBay machen. Die im Zertifikat spezifizierten alternativen Namen wie checkout.payments.ebay.com und checkout.payments.ebay.ch lassen vermuten, dass das Zertifikat auch in anderen Ländern benutzt wird und dies Problem dort ebenfalls auftaucht.
