Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Noch immer viele Symantec…

Technische Probleme?

  1. Thema

Neues Thema Ansicht wechseln


  1. Technische Probleme?

    Autor: Anonymouse 12.10.18 - 15:26

    Was für technische Probleme kann es denn beim Austausch des Zertifikats geben?

  2. Re: Technische Probleme?

    Autor: tomatentee 12.10.18 - 15:38

    Root-Login verloren? ;-)

    Ich tippe, „technisch“ bedeutet hier organisatorisch. Da wird irgendwer pennen oder blockieren.

  3. Re: Technische Probleme?

    Autor: RipClaw 12.10.18 - 15:41

    Anonymouse schrieb:
    --------------------------------------------------------------------------------
    > Was für technische Probleme kann es denn beim Austausch des Zertifikats
    > geben?

    Das ist vermutlich eine Umschreibung für "Admin ist im Urlaub" oder "Admin hat gekündigt / wurde gekündigt und keiner weiß was zu tun ist"

  4. Re: Technische Probleme?

    Autor: Aslo 12.10.18 - 18:35

    Ist das gleiche wie bei den Airlines. Da sind's auch immer "technische Probleme", auch wenn in Wahrheit die Stewardess verpennt hat. Die arme Technik ist immer Schuld :(

  5. Re: Technische Probleme?

    Autor: ThorstenMUC 13.10.18 - 12:21

    Anonymouse schrieb:
    --------------------------------------------------------------------------------
    > Was für technische Probleme kann es denn beim Austausch des Zertifikats
    > geben?

    Also bei einer reinen Webseite kann ich mir auch nicht viele vorstellen - aber beim Tausch der Zertifikate, der von mir betreuten Systeme wurde mit diesen Zertifikaten z.B. nicht nur der https-Verkehr zum Internet verschlüsselt, sondern auch interne Kommunikation zu Backend-Systemen.

    Das war organisatorisch schon etwas aufwändiger, da dann bei Kundensystemen, deren Betrieb wiederum an eine Dritte Firma ausgelagert war die Vertrauensbeziehungen der verschiedenen Kommunikations-Kanäle zu aktualisieren.
    Mit Tests war man da einige Tage beschäftigt, bevor das alles letztlich im Produktivsystem getauscht war. Aber eine gute Übung, die ohnehin alle paar Jahre fällig ist.

  6. Re: Technische Probleme?

    Autor: johnripper 13.10.18 - 15:50

    Es geht doch erstmal um die externe Kommunikation. Da erwarte ich dass so ein Prozess in 24 Stunden vollautomatisch erledigt ist. Aber auch nur weil manche Systeme nur tägliche Batch-Jobs fahren.
    Alleine schon deswegen, weil ich mein Cert vielleicht mal aus gutem Grund revoked wird. Brauchen die betroffenen Firmen wirklich dann auch zwei Jahre...
    Hallo?? Zwei Jahre?

    Intern (für Server, Systeme und Datenbanken) gebe ich dir recht, aber grds auch hier: Einige Tage (inkl. Testing), falls es notwendig ist. Oder sind die Zertifikate im Code hardcoded?
    Intern (für Clients): Ehrlicherweise auch nicht länger als 24 Stunden, inkl. Testing und Freigabe (dann aber mit papierhaftem Handzettel). Über eine Windows Server Infrakstruktur mit eigener CA sollen 90 Minuten für Systeme die online sind drin sein (Zeit des GPO refreshes).

    Nochmal: Alle htten über zwei Jahre Zeit!

    Und wieso ist das überhaupt das Problem von Mozilla? Wegen der Fehlermelung..? J, aber nur weil die Programmierer zu doof sind, die diese so gestalten dass jeder versteht und der Shitstorms der Firmen landet.

    Ich hab sowas von kein Verständnis.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Brainloop AG, München
  2. Friedrich Schütt + Sohn Baugesellschaft mbH & Co. KG, Lübeck
  3. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  4. Schenck Process Europe GmbH, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57