1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Let's Encrypt + renew CRON Job

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Let's Encrypt + renew CRON Job

    Autor: Computer_Science 27.09.18 - 00:16

    ist das ernsthaft so schwer?

    Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
    "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

  2. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 01:50

    Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.

  3. Re: Let's Encrypt + renew CRON Job

    Autor: torrbox 27.09.18 - 03:10

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
    > ist unnötig solange man nicht mit Nutzerdaten hantiert.


    Ja ganz bestimmt läuft das BSI nicht auf Linux.

    Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt.

  4. Re: Let's Encrypt + renew CRON Job

    Autor: ul mi 27.09.18 - 08:43

    Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.

  5. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 12:15

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Lemo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
    > Zertifikat
    > > ist unnötig solange man nicht mit Nutzerdaten hantiert.
    >
    > Ja ganz bestimmt läuft das BSI nicht auf Linux.
    >
    > Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
    > Tracking, etc. kann alles unverschlüsselt.

    Ich hab davon ja nicht konkret gesprochen

  6. Re: Let's Encrypt + renew CRON Job

    Autor: makaschist 27.09.18 - 23:34

    Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.

    Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
    Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können.

  7. Re: Let's Encrypt + renew CRON Job

    Autor: pre3 28.09.18 - 06:52

    Computer_Science schrieb:
    --------------------------------------------------------------------------------
    > ist das ernsthaft so schwer?
    >
    > Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
    > vollautomatisch ein neues Zertifikat ...
    > "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
    > man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

    +1

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Arburg GmbH & Co. KG, Loßburg
  2. CureVac AG, Tübingen
  3. Helios IT Service GmbH, Dippoldiswalde
  4. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED55CX9LA 120Hz für 1.359€, Samsung Galaxy A51 128GB für 245€)
  2. gratis
  3. (u. a. i-tec Adapterkabel USB-C > HDMI 4K/60Hz 1,5m für 12,99€, i-tec MySafe USB 3.0 Easy...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme