Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Let's Encrypt + renew CRON Job

  1. Thema

Neues Thema Ansicht wechseln


  1. Let's Encrypt + renew CRON Job

    Autor: Computer_Science 27.09.18 - 00:16

    ist das ernsthaft so schwer?

    Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
    "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

  2. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 01:50

    Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.

  3. Re: Let's Encrypt + renew CRON Job

    Autor: torrbox 27.09.18 - 03:10

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
    > ist unnötig solange man nicht mit Nutzerdaten hantiert.


    Ja ganz bestimmt läuft das BSI nicht auf Linux.

    Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt.

  4. Re: Let's Encrypt + renew CRON Job

    Autor: ul mi 27.09.18 - 08:43

    Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.

  5. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 12:15

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Lemo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
    > Zertifikat
    > > ist unnötig solange man nicht mit Nutzerdaten hantiert.
    >
    > Ja ganz bestimmt läuft das BSI nicht auf Linux.
    >
    > Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
    > Tracking, etc. kann alles unverschlüsselt.

    Ich hab davon ja nicht konkret gesprochen

  6. Re: Let's Encrypt + renew CRON Job

    Autor: makaschist 27.09.18 - 23:34

    Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.

    Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
    Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können.

  7. Re: Let's Encrypt + renew CRON Job

    Autor: pre3 28.09.18 - 06:52

    Computer_Science schrieb:
    --------------------------------------------------------------------------------
    > ist das ernsthaft so schwer?
    >
    > Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
    > vollautomatisch ein neues Zertifikat ...
    > "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
    > man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

    +1

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 25.01.)
  2. 32,99€ (erscheint am 15.02.)
  3. 34,99€ (erscheint am 14.02.)
  4. (-46%) 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Mobilität Das Auto der Zukunft ist modular und wandelbar
  2. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Nubia Red Magic Mars im Hands On Gaming-Smartphone mit Top-Ausstattung für 390 Euro
  2. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  3. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank

  1. BAFA: Tesla Model 3 ist in Deutschland förderfähig
    BAFA
    Tesla Model 3 ist in Deutschland förderfähig

    Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) hat Teslas Model 3 in die Liste förderfähiger Elektrofahrzeuge aufgenommen. Der Umweltbonus ist für die beiden derzeit offerierten Versionen mit und ohne Performance-Paket erhältlich.

  2. Flexgate: Designfehler beim Macbook Pro führt zu Displayausfällen
    Flexgate
    Designfehler beim Macbook Pro führt zu Displayausfällen

    Das Macbook Pro mit Touch Bar hat ein weiteres Problem: Displaystörungen infolge von brüchigen Flexkabeln.

  3. Kundenprotest: Tesla senkt Supercharger-Preise wieder
    Kundenprotest
    Tesla senkt Supercharger-Preise wieder

    Tesla nimmt einen Teil seiner Preiserhöhungen bei den Superchargern nach Kundenprotesten wieder zurück, auch in Deutschland.


  1. 07:41

  2. 07:30

  3. 07:15

  4. 07:00

  5. 20:18

  6. 19:04

  7. 17:00

  8. 16:19