[Warning] Let's Encrypt zieht morgen Millionen Zertifikate zurück

Seite 1 von 2 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/warning-lets-encrypt-zieht-morgen-millionen-zertifikate-zurueck_255326/page_1 - zur Vollversion wechseln!

Obermotz schrieb am 04.03.2020 um 10:10

TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen - Golem.de

Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene

Link: www.golem.de

Ungültige Zertifikate: Millionen Webseiten könnten unzugänglich werden

Let's Encrypt zieht drei Millionen TLS/SSL-Zertifikate zurück. Viele Webseiten-Betreiber erfahren vor morgen aber nicht davon.

Link: futurezone.at

charmin schrieb am 04.03.2020 um 10:12

urks danke! betrifft auch 3 seiten bei mir

Obermotz schrieb am 04.03.2020 um 10:18

Mal schauen obs der Certbot von alleine checkt..

Punisher schrieb am 04.03.2020 um 10:26

wenns im cron täglich läuft so wie von ihnen empfohlen hat man max. 24h outtage. Da das Zertifikat ja nicht abgelaufen ist wird certbot es nicht früher checken (denk ich mal). Aber wie auf golem beschrieben sollte ein

Code:

certbot renew --force-renewal

es relativ schnell lösen

master_burn schrieb am 04.03.2020 um 10:44

macht easyname hoffentlich automatisch ..

xaxoxix schrieb am 04.03.2020 um 11:15

eps funktioniert offensichtlich deswegen nicht

Viper780 schrieb am 04.03.2020 um 15:44

Zitat aus einem Post von master_burn
macht easyname hoffentlich automatisch ..

keine Ahnung, World4You versucht es für viele Automatisch zu lösen. Ob es sich rechtzeitig ausgeht werden wir sehen.

Edit:
Waren nur 60 Zertifikate und die wurden alle neu ausgestellt.

NyoMic schrieb am 04.03.2020 um 18:04

bei mir auch meine private betroffen, völlig egal, bei allem kommerziellem wird man hoffentlich auch auf andere lösungen gesetzt haben...
Viel aufwendiger finde ich die Beschränkung die es zukünftig geben wird auch alle kommerziellen Zertifikate auf max. 1 Jahr auszustellen statt wie bisher 3 Jahre (oder gabs vl. sogar irgendwo noch länger gültige...)
Finde leider die Quelle dazu nicht mehr...

Viper780 schrieb am 04.03.2020 um 18:08

Kenne nur Apple die alle Zertifikate für TLS die länger als 13 Monate gültig sind in zukunft nicht mehr akzeptieren. Meines wissen war das für EV Zertifikate aber immer schon so.
Der Prozess gehört automatisiert und somit ist es gut so

Lets encrypt war ja immer nur 90 Tage

wergor schrieb am 04.03.2020 um 21:18

mein cert war nicht betroffen. ich hätte es aber wahrscheinlich gar nicht gemerkt

Smut schrieb am 04.03.2020 um 21:52

Sie haben sie Kontaktadressen bei den fehlerhaften via email kontaktiert.
Hatte auch eines dabei.
Verstehe die Vorgehensweise von letsencrypt aber nicht ganz.

Viper780 schrieb am 04.03.2020 um 22:15

Warum nicht?
Sie konnten nicht sicherstellen ob das Zertifikat gerechtfertigt ausgestellt wurde. Sprich die Webseite die du ansurfst könnte einen gefälschten Ausweis haben.

Smut schrieb am 05.03.2020 um 07:13

Ja schon. Sie haben den Fehler aber schon Anfang Jänner begangen. Das Risiko der Ausnutzung ist ziemlich gering. Weshalb das jetzt binnen 2 Tage revoked werden muss verstehe ich nicht ganz.
Der Angreifer musste zb. Zugriff auf DNS haben um diese Lücke auszunutzen - da fällt mir viel ein vorher. Fehler fixen ja, Revoken bei verdacht der Ausnutzung.

Obermotz schrieb am 05.03.2020 um 07:39

Geht wohl um den guten Ruf. Besser ein paar Umstände verursachen als nachher groß in der Zeitung zu stehen. Versteh ich in der Branche.

Mr. Zet schrieb am 05.03.2020 um 08:28

Danke für die Info, war aber zum Glück nicht betroffen.