Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Let's Encrypt + renew CRON Job

  1. Thema

Neues Thema Ansicht wechseln


  1. Let's Encrypt + renew CRON Job

    Autor: Computer_Science 27.09.18 - 00:16

    ist das ernsthaft so schwer?

    Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
    "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

  2. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 01:50

    Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.

  3. Re: Let's Encrypt + renew CRON Job

    Autor: torrbox 27.09.18 - 03:10

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
    > ist unnötig solange man nicht mit Nutzerdaten hantiert.


    Ja ganz bestimmt läuft das BSI nicht auf Linux.

    Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt.

  4. Re: Let's Encrypt + renew CRON Job

    Autor: ul mi 27.09.18 - 08:43

    Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.

  5. Re: Let's Encrypt + renew CRON Job

    Autor: Lemo 27.09.18 - 12:15

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Lemo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
    > Zertifikat
    > > ist unnötig solange man nicht mit Nutzerdaten hantiert.
    >
    > Ja ganz bestimmt läuft das BSI nicht auf Linux.
    >
    > Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
    > Tracking, etc. kann alles unverschlüsselt.

    Ich hab davon ja nicht konkret gesprochen

  6. Re: Let's Encrypt + renew CRON Job

    Autor: makaschist 27.09.18 - 23:34

    Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.

    Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
    Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können.

  7. Re: Let's Encrypt + renew CRON Job

    Autor: pre3 28.09.18 - 06:52

    Computer_Science schrieb:
    --------------------------------------------------------------------------------
    > ist das ernsthaft so schwer?
    >
    > Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
    > vollautomatisch ein neues Zertifikat ...
    > "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
    > man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben

    +1

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. NOVENTI HealthCare GmbH, München
  3. DENIC eG, Frankfurt am Main
  4. Haufe Group, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 119,99€
  2. 94,99€
  3. (u. a. FIFA 19 + Nacon Controller 69€ statt 103,98€)
  4. 254,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

  1. Hawk: Deutscher 24-Petaflops-Supercomputer nutzt AMDs Rome-Epyc
    Hawk
    Deutscher 24-Petaflops-Supercomputer nutzt AMDs Rome-Epyc

    Gemeinsam mit HPE baut das Höchstleistungsrechenzentrum der Universität Stuttgart einen neuen Supercomputer: Der Hawk schafft 24 Petaflops auf Basis von Rome, AMDs zweiter Epyc-Server-CPU-Generation.

  2. Pubg: Chicken Dinner flattert auf die Playstation 4
    Pubg
    Chicken Dinner flattert auf die Playstation 4

    Alle drei bislang verfügbaren Karten, dazu Trophäen und kosmetische Extras aus The Last of Us und Uncharted: Im Dezember 2018 soll Playerunknown's Battlegrounds für die Playstation 4 erscheinen.

  3. Glasfaser: Kommunale Netzbetreiber gegen Unitymedia-Übernahme
    Glasfaser
    Kommunale Netzbetreiber gegen Unitymedia-Übernahme

    Lokale Netzbetreiber erwarten ein Ende des Wettbewerbs um Glasfaser, falls Vodafone Unitymedia kauft. Die Einspeiseentgelte von ARD und ZDF für die beiden seien Beweis für deren Marktmacht, sagte Wolfgang Heer vom Buglas.


  1. 18:41

  2. 18:03

  3. 16:47

  4. 15:06

  5. 14:51

  6. 14:35

  7. 14:14

  8. 13:45