[Eisfair] Letsencrypt-Zertifikate werden heute Nacht ungültig
Ralph Mory
yankeeRM63 at gmx.de
So Mär 8 19:02:43 CET 2020
Marcus Röckrath schrieb:
> Hallo Ralph,
>
> Ralph Mory wrote:
>
>>> heute Nacht werden Millionen Zertifikate ungültig gemacht, weil es in der
>>> Software seit Juli 19 ein Sicherheitsproblem gab:
>>>
> https://www.heise.de/security/meldung/Achtung-Let-s-Encrypt-macht-heute-nacht-3-Millionen-Zertifikate-ungueltig-4676017.html
>>> Ob man nun selbst ein solches Zertifikat sein eigen nennt, ist
>>> möglicherweise schwer festzustellen; die entsprechenden Besitzer sollen
>>> angeschrieben worden sein.
>>>
>>> Man könnte auch einfach manuell eine Zertifikatserneuerung für seine
>>> Zertifikate anstoßen.
>>>
>> hab eine solche Benachrichtigung bekommen. Hab das gerade erledingt.
>> Vorher funktionierte aber der Web-Zugriff bei mir aber trotzdem noch..
>> na egal..
>
> Laut einer neueren heise-Meldung haben sie sich doch gescheut, alle auf
> einen Schlag ungültig zu machen:
>
> https://www.heise.de/security/meldung/Let-s-Encrypt-hat-vorerst-doch-nur-1-7-Millionen-Zertifikate-zurueckgezogen-4676780.html
>
> Sie sollen aktuell noch genutzte Zertifikate außen vorgelasssen haben.
>
> Laufen ja sowieso spätestens nach 90 Tagen ab.
>
..wäre bei mir jetzt am 20. fällig gewesen. Dank Eisfair wäre das aber
automatisch aktualisiert worden ;)
Mehr Informationen über die Mailingliste Eisfair