-
Let's Encrypt + renew CRON Job
Autor: Computer_Science 27.09.18 - 00:16
ist das ernsthaft so schwer?
Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
"Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben -
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 01:50
Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.
-
Re: Let's Encrypt + renew CRON Job
Autor: torrbox 27.09.18 - 03:10
Lemo schrieb:
--------------------------------------------------------------------------------
> Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
> ist unnötig solange man nicht mit Nutzerdaten hantiert.
Ja ganz bestimmt läuft das BSI nicht auf Linux.
Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt. -
Re: Let's Encrypt + renew CRON Job
Autor: ul mi 27.09.18 - 08:43
Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.
-
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 12:15
torrbox schrieb:
--------------------------------------------------------------------------------
> Lemo schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
> Zertifikat
> > ist unnötig solange man nicht mit Nutzerdaten hantiert.
>
> Ja ganz bestimmt läuft das BSI nicht auf Linux.
>
> Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
> Tracking, etc. kann alles unverschlüsselt.
Ich hab davon ja nicht konkret gesprochen -
Re: Let's Encrypt + renew CRON Job
Autor: makaschist 27.09.18 - 23:34
Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.
Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können. -
Re: Let's Encrypt + renew CRON Job
Autor: pre3 28.09.18 - 06:52
Computer_Science schrieb:
--------------------------------------------------------------------------------
> ist das ernsthaft so schwer?
>
> Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
> vollautomatisch ein neues Zertifikat ...
> "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
> man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben
+1
Let's Encrypt + renew CRON Job
- Golem.de ohne Werbung nutzen
Kommentare: 464 | letzter Beitrag 08:25 Uhr
Kommentare: 301 | letzter Beitrag 18.02. 16:39
Kommentare: 200 | letzter Beitrag 08:51 Uhr
Kommentare: 199 | letzter Beitrag 08:32 Uhr
Kommentare: 166 | letzter Beitrag 08:41 Uhr
E-Mail an news@golem.de
Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner
Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born
Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter
DauerbrennerBis dass der Tod uns ausloggtJedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
ID RuggdzzVW soll Elektro-Geländewagen planenVolkswagen will künftig auch einen richtigen Geländewagen mit Allradantrieb als Elektroauto bauen. Das Fahrzeug soll ID Ruggdzz heißen und könnte Landrover Konkurrenz machen.
Bose-LautsprecherSoundtouch- und Lifestyle-Modelle erhalten Airplay 2Darauf haben Bose-Kunden seit 2017 gewartet: Der Hersteller hat ein Update mit Airplay 2 für die Soundtouch- und Lifestyle-Modellreihe veröffentlicht. Neben WLAN-Lautsprechern werden auch Heimkinosysteme damit ausgestattet.