-
Let's Encrypt + renew CRON Job
Autor: Computer_Science 27.09.18 - 00:16
ist das ernsthaft so schwer?
Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
"Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben -
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 01:50
Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.
-
Re: Let's Encrypt + renew CRON Job
Autor: torrbox 27.09.18 - 03:10
Lemo schrieb:
--------------------------------------------------------------------------------
> Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
> ist unnötig solange man nicht mit Nutzerdaten hantiert.
Ja ganz bestimmt läuft das BSI nicht auf Linux.
Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt. -
Re: Let's Encrypt + renew CRON Job
Autor: ul mi 27.09.18 - 08:43
Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.
-
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 12:15
torrbox schrieb:
--------------------------------------------------------------------------------
> Lemo schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
> Zertifikat
> > ist unnötig solange man nicht mit Nutzerdaten hantiert.
>
> Ja ganz bestimmt läuft das BSI nicht auf Linux.
>
> Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
> Tracking, etc. kann alles unverschlüsselt.
Ich hab davon ja nicht konkret gesprochen -
Re: Let's Encrypt + renew CRON Job
Autor: makaschist 27.09.18 - 23:34
Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.
Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können. -
Re: Let's Encrypt + renew CRON Job
Autor: pre3 28.09.18 - 06:52
Computer_Science schrieb:
--------------------------------------------------------------------------------
> ist das ernsthaft so schwer?
>
> Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
> vollautomatisch ein neues Zertifikat ...
> "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
> man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben
+1
Let's Encrypt + renew CRON Job
- Golem.de ohne Werbung nutzen
-
Rohstoffe
Woher kommt das Kobalt für die E-Auto-Akkus?
-
Macbook Pro
Core i9 immer noch langsamer als Core i7
-
Resident Evil 2 Remake im Test
Gruselig gelungene Rückkehr nach Raccoon City
-
AWS, Azure, Alibaba, IBM Cloud
Wo die Cloud hilft - und wo nicht
-
970 Evo Plus ausprobiert
Samsung macht die Evo-SSD flotter
Kommentare: 253 | letzter Beitrag 22.01. 10:53
Kommentare: 210 | letzter Beitrag 22.01. 22:28
Kommentare: 123 | letzter Beitrag 22.01. 18:06
Kommentare: 96 | letzter Beitrag 22.01. 22:22
Kommentare: 95 | letzter Beitrag 22.01. 18:11
E-Mail an news@golem.de
Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck
CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel
CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.
BAFATesla Model 3 ist in Deutschland förderfähigDas Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) hat Teslas Model 3 in die Liste förderfähiger Elektrofahrzeuge aufgenommen. Der Umweltbonus ist für die beiden derzeit offerierten Versionen mit und ohne Performance-Paket erhältlich.
FlexgateDesignfehler beim Macbook Pro führt zu DisplayausfällenDas Macbook Pro mit Touch Bar hat ein weiteres Problem: Displaystörungen infolge von brüchigen Flexkabeln.
KundenprotestTesla senkt Supercharger-Preise wiederTesla nimmt einen Teil seiner Preiserhöhungen bei den Superchargern nach Kundenprotesten wieder zurück, auch in Deutschland.