[Eisfair] Debian-Server-Zertifikate gefährdet: Let's Encrypt schaltet TLS-SNI-01 ab
Juergen Edner
juergen at eisfair.org
Di Jan 22 08:19:21 CET 2019
Hallo Stefan,
> betrifft uns das auch?
> https://www.pro-linux.de/news/1/26688/debian-server-zertifikate-gef
ich denke dieses Problem betrifft uns nicht, da tls-sni-01 vom
certs_dehydrated-Paket nicht unterstützt wird. Es kommt primär
http-01 und vielleicht auch dns-01 zum Einsatz.
http-01 - Validierung über einen eigenen Webserver über Port 80/tcp
dns-01 - Validierung über einen TXT-DNS-Eintrag.
Eventuell gesellt sich zukünftig noch tls-alpn-01 als mögliche Variante
hinzu:
tls-alpn-01 - Validierung über einen eigenen Webserver über Port 443/tcp
Gruß Jürgen
PS: Wärst Du an einem Vorabtest der nächsten Paketversion interessiert?
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair