Lets Encrypt - 3 Millionen Zertifikate werden in der Nacht gelöscht

  • Lets Encrypt Zertifikate werden in dieser Nacht, sofern betroffen, ungültig.


    https://www.heise.de/security/…te-ungueltig-4676017.html


    3 Millionen Zertifikate sind betroffen und leider gab/gibt es nur eine kurze Vorwarnzeit. Diese werden heute Nacht ihre Gültigkeit verlieren.


    Server Administratoren können mit


    Code
    certbot renew --force-renewal

    alle Zertifikate neu erzwingen.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    Ich denke, also BING ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Bin davon gar nicht betroffen, denn die Art von Zertifikaten nutze ich nicht. Es geht im Grunde nur um SAN-Zertifikate, wo für einen Server mit x Domänen nur ein Zertifikat ausgestellt wird. Wollte ich nie. Habe für jede Domain ein eigenes.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Die Letsincrypt SSL sind ja gut und schön. Ist ja auch nett das es sie gibt und zugegebenermaßen nutze wir auch eins das umsonst ist.

    Ich finde es allerdings schon etwas merkwürdig wenn man Firmen sieht, Mittelklasse Firmen die ein SSL nutzen.


    Bezahlte SSL haben den Vorteil das sie auch eine Versicherungssumme enthalten.

  • Das stimmt, aber ließ Dir mal die Bedingungen durch. Bis Du da was von den "Versicherungen" aus dem Ausland bekommst biste pleite, wenn es einen Vorfall geben sollte, wegen SSL. Ich nutzte nur noch LE, alles andere wurde zu teuer. Früher immer die 4-Jahres-Verträge, gibt es ja nicht mehr. Aber für eine Domain, die 100 oder auch 1000 Eur im Jahr abwirft 200 Eur für ein Zertifikat zu zahlen? Zumal das noch in einer Vielzahl Domänen sind, die gar keine Daten abgreifen.


    Aber ja, hast recht. Von einem normalen mittelständischen Unternehmen würde ich erwarten, dass die ein verifiziertes Zertifikat auf Ihren Namen haben. Wobei das aber nicht unbedingt stimmen muss, denn was genau ist bei "verifizierten" und LE der Unterschied oder was ist an Sicherheit besser?

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Bei Comodo war ich auch, mit "Domain Control Validation" ;)

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Wäre bei 50 Domains, bei mir, nicht bezahlbar. Gerade auch mal angeschaut, was so der Browser hergibt, wenn ich mir darüber das Zertifikat ansehe und ich sehe da nix, was nicht vertrauenswürdig erscheint, außer das da eben Let's Encrypt anstatt z.b. bei Google GTS Ga 101 steht. Mir echt egal.

    Die ISGR sieht vernünftig aus.

  • Hätten wir das Geld über würde ich bei Comodo das SSL nehmen. Nur unsere Einkünfte erlauben noch lange nicht den Server upzudaten und ein anderes SSL zu nehmen was nicht gratis ist. Bei Mittelständlern sollte es allerdings besser aussehen. Ich glaube oder hoffe das es auch zur Etablierung einer Autorität beiträgt. Zumindest in Zukunft ist es möglich.

  • Sehe keinen, wirklich keinen Grund ein Zertifikat zu kaufen, wenn es Lets Encrypt so hinbekommt. Klar, es gibt keine Versicherung, aber bei meinen über 100 Projekten, das könnte ich mir dann auch erstens nicht leisten, und 2. auch sehe ich da keinen Sinn dahinter.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    Ich denke, also BING ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Kaufen würde ich keines mehr, wenn es nicht ein extra validiertes sein muss, denn das wird es bei LE nie geben. Ich kaufte damals auch nur das Comodo, weil ich eines brauchte und es LE noch nicht gab. Waren die günstigsten damals. Und brauchte in dem Sinne, dass ich eine Domain habe, die zu 99% iFrames ausliefert. Und da immer mehr mit SSL kamen, ich keines hatte, liefen meine iFrames nicht mehr ohne Warnung.


    Aber interessant ist, kaum ist LE auf dem Markt kommen alle und senken massiv die Preise. Strato wollte vorher auch an die 300 Eur im Jahr haben, dann nur noch 100 EUR, nun gibt es das gleiche kostenlos bzw. seit Wochen wieder für 36 Eur im Jahr.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"