1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Let's Encrypt + renew CRON Job

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  2. Thema

Neues Thema Ansicht wechseln

  1. Let's Encrypt + renew CRON Job

    Autor: Computer_Science 27.09.18 - 00:16

    ist das ernsthaft so schwer?

    Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
    "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

  2. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 01:50

    Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.

  3. Re: Let's Encrypt + renew CRON Job

    Autor: torrbox 27.09.18 - 03:10

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
    > ist unnötig solange man nicht mit Nutzerdaten hantiert.


    Ja ganz bestimmt läuft das BSI nicht auf Linux.

    Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt.

  5. Re: Let's Encrypt + renew CRON Job

    Autor: ul mi 27.09.18 - 08:43

    Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.

  6. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 12:15

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Lemo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
    > Zertifikat
    > > ist unnötig solange man nicht mit Nutzerdaten hantiert.
    >
    > Ja ganz bestimmt läuft das BSI nicht auf Linux.
    >
    > Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
    > Tracking, etc. kann alles unverschlüsselt.

    Ich hab davon ja nicht konkret gesprochen

  7. Re: Let's Encrypt + renew CRON Job

    Autor: makaschist 27.09.18 - 23:34

    Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.

    Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
    Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können.

  9. Re: Let's Encrypt + renew CRON Job

    Autor: pre3 28.09.18 - 06:52

    Computer_Science schrieb:
    --------------------------------------------------------------------------------
    > ist das ernsthaft so schwer?
    >
    > Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
    > vollautomatisch ein neues Zertifikat ...
    > "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
    > man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

    +1

  2. Thema

Neues Thema Ansicht wechseln

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Arburg GmbH & Co. KG, Loßburg
  2. CureVac AG, Tübingen
  3. Helios IT Service GmbH, Dippoldiswalde
  4. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  2. (u. a. LG OLED55CX9LA 120Hz für 1.359€, Samsung Galaxy A51 128GB für 245€)
  3. gratis
  4. (u. a. i-tec Adapterkabel USB-C > HDMI 4K/60Hz 1,5m für 12,99€, i-tec MySafe USB 3.0 Easy...
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    Aktuelle Artikel »
    1. Tablet als Rechner: Apple packt M1 und XDR-Display ins iPad Pro
      Tablet als Rechner
      Apple packt M1 und XDR-Display ins iPad Pro

      Das iPad Pro wird mit dem M1-Prozessor ausgerüstet und bekommt bis zu 2 TByte Speicher, das große Modell sogar ein Mini‑LED-Display.

    2. Apple: Neuer iMac mit M1 und in Bunt
      Apple
      Neuer iMac mit M1 und in Bunt

      Der iMac wurde vollständig überarbeitet, ist bunt wie die Urmodelle und mit Apple Silicon ausgerüstet.

    3. Gesetz für faire Verbraucherverträge: CDU/CSU verhindert Einjahresverträge im Mobilfunk
      Gesetz für faire Verbraucherverträge
      CDU/CSU verhindert Einjahresverträge im Mobilfunk

      Dennoch gibt es eine Verbesserung für die Verbraucher: einen Kündigungsbutton im Online-Bereich bei verpasster Kündigungsfrist.

    Ticker »
    1. Tablet als Rechner Apple packt M1 und XDR-Display ins iPad Pro

      20:37

    2. Apple Neuer iMac mit M1 und in Bunt

      19:53

    3. Gesetz für faire Verbraucherverträge CDU/CSU verhindert Einjahresverträge im Mobilfunk

      19:41

    4. Naturgetreue Farben Apple stellt neues Apple TV 4K mit 60fps und A12 vor

      19:37

    5. Schlüsselanhänger Airtags von Apple finden verlorene Dinge wieder

      19:33

    6. Remote Code Execution Angriffe auf VPN-Geräte von Pulse Secure

      17:32

    7. Dienstag 25.000 Steam-Spiele und kostenloses Horizon Zero Dawn

      17:00

    8. Browser Microsoft Edge bekommt sicheren Modus für Kinder

      16:48