Tipp für Oracle Java

Java-Updater bemängelt fehlende Sperrinformationen

Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Scheinbar ohne äußeren Anlass wird auf vielen PCs ein Sicherheitshinweis angezeigt. Demnach seien "keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar". Details fehlen - was die User zu Recht verunsichert. Wir zeigen, wie Sie das Problem in den Griff bekommen.
Foto: Oracle

Lösung: Verschaffen Sie sich zunächst Klarheit, um welches Programm es geht, indem Sie im Popup-Fenster mit dem Sicherheitshinweis auf die Schaltfläche Zertifikat anzeigen klicken. Unter Ausgestellt für auf dem Tab Allgemein sehen Sie dann, für welche Site das Zertifikat gilt. Hier taucht auch zum ersten Mal das Wort Java auf, zum Beispiel im Namen javadl-esd-secure.oracle.com oder sjremetrics.java.com.

Detailarbeit: Fehlt die Zertifikatsperrliste, zeigt der Java-Updater einen entsprechenden Hinweis an. Die monierte Komponente lässt sich über die angezeigte URL manuell importieren.
Detailarbeit: Fehlt die Zertifikatsperrliste, zeigt der Java-Updater einen entsprechenden Hinweis an. Die monierte Komponente lässt sich über die angezeigte URL manuell importieren.

Offensichtlich fehlt die dazugehörige Sperrliste (Certificate Revocation List, abgekürzt CRL), die ein wichtiges Sicherheitskriterium darstellt, denn mit ihr lässt sich feststellen, ob und warum ein Zertifikat gesperrt oder widerrufen wurde. Es ist also weder eine gute Idee, das Java-Update zu deaktivieren noch die Prüfung auf gesperrte Zertifikate auszuschalten.

Klicken Sie stattdessen auf die Registerkarte Details, und markieren Sie das Feld Sperrlisten-Verteilungspunkte. Nun kopieren Sie die im unteren Fensterbereich angezeigte URL und rufen sie im Browser auf. Liegt die angegebene CRL vor, importiert der Browser sie und bietet an, künftig dafür ein automatisches Update einzurichten.

Produkte: Der Trick funktioniert mit allen aktuellen Versionen von Java.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel. (mhr)