-
Technische Probleme?
Autor: Anonymouse 12.10.18 - 15:26
Was für technische Probleme kann es denn beim Austausch des Zertifikats geben?
-
Re: Technische Probleme?
Autor: tomatentee 12.10.18 - 15:38
Root-Login verloren? ;-)
Ich tippe, „technisch“ bedeutet hier organisatorisch. Da wird irgendwer pennen oder blockieren. -
Re: Technische Probleme?
Autor: RipClaw 12.10.18 - 15:41
Anonymouse schrieb:
--------------------------------------------------------------------------------
> Was für technische Probleme kann es denn beim Austausch des Zertifikats
> geben?
Das ist vermutlich eine Umschreibung für "Admin ist im Urlaub" oder "Admin hat gekündigt / wurde gekündigt und keiner weiß was zu tun ist" -
Re: Technische Probleme?
Autor: Aslo 12.10.18 - 18:35
Ist das gleiche wie bei den Airlines. Da sind's auch immer "technische Probleme", auch wenn in Wahrheit die Stewardess verpennt hat. Die arme Technik ist immer Schuld :(
-
Re: Technische Probleme?
Autor: ThorstenMUC 13.10.18 - 12:21
Anonymouse schrieb:
--------------------------------------------------------------------------------
> Was für technische Probleme kann es denn beim Austausch des Zertifikats
> geben?
Also bei einer reinen Webseite kann ich mir auch nicht viele vorstellen - aber beim Tausch der Zertifikate, der von mir betreuten Systeme wurde mit diesen Zertifikaten z.B. nicht nur der https-Verkehr zum Internet verschlüsselt, sondern auch interne Kommunikation zu Backend-Systemen.
Das war organisatorisch schon etwas aufwändiger, da dann bei Kundensystemen, deren Betrieb wiederum an eine Dritte Firma ausgelagert war die Vertrauensbeziehungen der verschiedenen Kommunikations-Kanäle zu aktualisieren.
Mit Tests war man da einige Tage beschäftigt, bevor das alles letztlich im Produktivsystem getauscht war. Aber eine gute Übung, die ohnehin alle paar Jahre fällig ist. -
Re: Technische Probleme?
Autor: johnripper 13.10.18 - 15:50
Es geht doch erstmal um die externe Kommunikation. Da erwarte ich dass so ein Prozess in 24 Stunden vollautomatisch erledigt ist. Aber auch nur weil manche Systeme nur tägliche Batch-Jobs fahren.
Alleine schon deswegen, weil ich mein Cert vielleicht mal aus gutem Grund revoked wird. Brauchen die betroffenen Firmen wirklich dann auch zwei Jahre...
Hallo?? Zwei Jahre?
Intern (für Server, Systeme und Datenbanken) gebe ich dir recht, aber grds auch hier: Einige Tage (inkl. Testing), falls es notwendig ist. Oder sind die Zertifikate im Code hardcoded?
Intern (für Clients): Ehrlicherweise auch nicht länger als 24 Stunden, inkl. Testing und Freigabe (dann aber mit papierhaftem Handzettel). Über eine Windows Server Infrakstruktur mit eigener CA sollen 90 Minuten für Systeme die online sind drin sein (Zeit des GPO refreshes).
Nochmal: Alle htten über zwei Jahre Zeit!
Und wieso ist das überhaupt das Problem von Mozilla? Wegen der Fehlermelung..? J, aber nur weil die Programmierer zu doof sind, die diese so gestalten dass jeder versteht und der Shitstorms der Firmen landet.
Ich hab sowas von kein Verständnis.



