CWE ID: 299
Name: Improper Check for Certificate Revocation
Das Produkt überprüft den Widerrufsstatus eines Zertifikats nicht oder führt eine fehlerhafte Überprüfung durch, was dazu führen kann, dass ein kompromittiertes Zertifikat verwendet wird.
Eine fehlerhafte Prüfung des Widerrufsstatus ist ein weitaus gravierenderer Fehler als bei anderen Zertifikatsfehlern. Dies liegt daran, dass die Verwendung eines widerrufenen Zertifikats mit hoher Wahrscheinlichkeit auf eine bösartige Absicht hindeutet. Der häufigste Grund für die Widerrufung eines Zertifikats ist die Kompromittierung des betreffenden Systems, sodass keine legitimen Server ein widerrufenes Zertifikat verwenden würden, es sei denn, sie wären stark veraltet (out of sync).
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Zertifikate auf ihren Widerrufsstatus geprüft werden.
Effektivität: Unknown
Beschreibung: Sollte certificate pinning eingesetzt werden, stellen Sie sicher, dass alle relevanten Eigenschaften des Zertifikats vollständig validiert werden, bevor das Zertifikat pinned wird, einschließlich des Widerrufsstatus.
