URL: https://www.overclockers.at/internet-provider/warning-lets-encrypt-zieht-morgen-millionen-zertifikate-zurueck_255326/page_1 - zur Vollversion wechseln!
urks danke! betrifft auch 3 seiten bei mir
Mal schauen obs der Certbot von alleine checkt..
wenns im cron täglich läuft so wie von ihnen empfohlen hat man max. 24h outtage. Da das Zertifikat ja nicht abgelaufen ist wird certbot es nicht früher checken (denk ich mal). Aber wie auf golem beschrieben sollte ein
es relativ schnell lösenCode:certbot renew --force-renewal
macht easyname hoffentlich automatisch ..
eps funktioniert offensichtlich deswegen nicht
Zitat aus einem Post von master_burnmacht easyname hoffentlich automatisch ..
bei mir auch meine private betroffen, völlig egal, bei allem kommerziellem wird man hoffentlich auch auf andere lösungen gesetzt haben...
Viel aufwendiger finde ich die Beschränkung die es zukünftig geben wird auch alle kommerziellen Zertifikate auf max. 1 Jahr auszustellen statt wie bisher 3 Jahre (oder gabs vl. sogar irgendwo noch länger gültige...)
Finde leider die Quelle dazu nicht mehr...
Kenne nur Apple die alle Zertifikate für TLS die länger als 13 Monate gültig sind in zukunft nicht mehr akzeptieren. Meines wissen war das für EV Zertifikate aber immer schon so.
Der Prozess gehört automatisiert und somit ist es gut so
Lets encrypt war ja immer nur 90 Tage
mein cert war nicht betroffen. ich hätte es aber wahrscheinlich gar nicht gemerkt
Sie haben sie Kontaktadressen bei den fehlerhaften via email kontaktiert.
Hatte auch eines dabei.
Verstehe die Vorgehensweise von letsencrypt aber nicht ganz.
Warum nicht?
Sie konnten nicht sicherstellen ob das Zertifikat gerechtfertigt ausgestellt wurde. Sprich die Webseite die du ansurfst könnte einen gefälschten Ausweis haben.
Ja schon. Sie haben den Fehler aber schon Anfang Jänner begangen. Das Risiko der Ausnutzung ist ziemlich gering. Weshalb das jetzt binnen 2 Tage revoked werden muss verstehe ich nicht ganz.
Der Angreifer musste zb. Zugriff auf DNS haben um diese Lücke auszunutzen - da fällt mir viel ein vorher. Fehler fixen ja, Revoken bei verdacht der Ausnutzung.
Geht wohl um den guten Ruf. Besser ein paar Umstände verursachen als nachher groß in der Zeitung zu stehen. Versteh ich in der Branche.
Danke für die Info, war aber zum Glück nicht betroffen.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024