-
Let's Encrypt + renew CRON Job
Autor: Computer_Science 27.09.18 - 00:16
ist das ernsthaft so schwer?
Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
"Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben -
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 01:50
Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.
-
Re: Let's Encrypt + renew CRON Job
Autor: torrbox 27.09.18 - 03:10
Lemo schrieb:
--------------------------------------------------------------------------------
> Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
> ist unnötig solange man nicht mit Nutzerdaten hantiert.
Ja ganz bestimmt läuft das BSI nicht auf Linux.
Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt. -
Re: Let's Encrypt + renew CRON Job
Autor: ul mi 27.09.18 - 08:43
Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.
-
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 12:15
torrbox schrieb:
--------------------------------------------------------------------------------
> Lemo schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
> Zertifikat
> > ist unnötig solange man nicht mit Nutzerdaten hantiert.
>
> Ja ganz bestimmt läuft das BSI nicht auf Linux.
>
> Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
> Tracking, etc. kann alles unverschlüsselt.
Ich hab davon ja nicht konkret gesprochen -
Re: Let's Encrypt + renew CRON Job
Autor: makaschist 27.09.18 - 23:34
Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.
Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können. -
Re: Let's Encrypt + renew CRON Job
Autor: pre3 28.09.18 - 06:52
Computer_Science schrieb:
--------------------------------------------------------------------------------
> ist das ernsthaft so schwer?
>
> Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
> vollautomatisch ein neues Zertifikat ...
> "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
> man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben
+1
Let's Encrypt + renew CRON Job
- Golem.de ohne Werbung nutzen
-
Konkurrenz für Netflix und Co.
Disney+ startet zum Kampfpreis - auch in Deutschland
-
SpaceX
Dragon-Raumschiff bei Test explodiert
-
Wissenschaft
Kein Foto von einem schwarzen Loch
-
Untersuchung vorgestellt
Kartellamt warnt vor Tricks der Vergleichsportale
-
Elektronikhändler
Media Saturn soll vor drastischem Stellenabbau stehen
Kommentare: 195 | letzter Beitrag 15:49 Uhr
Kommentare: 181 | letzter Beitrag 15:54 Uhr
Kommentare: 86 | letzter Beitrag 14:21 Uhr
Kommentare: 34 | letzter Beitrag 13:26 Uhr
Kommentare: 33 | letzter Beitrag 20.04. 11:35
E-Mail an news@golem.de
Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti
IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock
Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck
Guillaume FauryNeuer Airbus-Chef setzt auf ElektrofliegerDer Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.
CIA-VorwürfeHuawei soll von chinesischer Regierung finanziert werdenDie US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.
SpaceXDragon-Raumschiff bei Test explodiertBei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.