1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS: Let's Encrypt muss drei…

Danke !

  1. Thema

Neues Thema Ansicht wechseln


  1. Danke !

    Autor: YourFriendlyNeighbor 03.03.20 - 15:09

    Ich verwende die Domain Challenge und habe keine E-mail von Let's Encrypt erhalten, obwohl eine Kontakt E-Mail angegeben ist.

    Das einem nur 1 tag gegeben wird finde ich ein Unding. Es handelt sich ja nicht um eine Sicherheitslücke die ausgenutzt werden konnte. Sondern um einen Fehler seitens Let's Encrypt.

    BTW der Befehl ist "certbot renew --force-renewal" die Formatierung im Artikel ist falsch.



    1 mal bearbeitet, zuletzt am 03.03.20 15:12 durch YourFriendlyNeighbor.

  2. Re: Danke !

    Autor: hannob (golem.de) 03.03.20 - 15:25

    Formatierung haben wir korrigiert.

  3. Re: Danke !

    Autor: LASERwalker 03.03.20 - 16:32

    Nur weil du die Domain Challenge benutzt musst du nicht betroffen sein. Wenn der CCA Eintrag frisch aufgelöst wurde war alles OK. Erst wenn der Eintrag vom Cache benutzt wurde war es nicht regelkonform.

    Es wird empfohlen die Zertifikate alle 60 Tage zu erneuern. Da ist der DNS Cache von Let's Encrypt schon abgelaufen. Entsprechend wird es die wenigsten Benutzer betreffen.

    Du kannst dein Zertifikat mit folgendem Befehl überprüfen:
    > curl -XPOST -d 'fqdn=deine_domain.de' https://unboundtest.com/caaproblem/checkhost

  4. Re: Danke !

    Autor: YourFriendlyNeighbor 03.03.20 - 16:42

    Ich hatte meine Zertifikate getestet und Sie waren alle betroffen !

  5. Re: Danke !

    Autor: Wuestenschiff 03.03.20 - 17:40

    Das mit dem 1 Tag ist kaum freiwillig. Soweit ich weiss muss eine ca alle Ihr bekannten unsicheren Certs innert 24h revoken. Das sind fixe Regeln sonst droht rauswurf aus den Browsern. (Was bei lets encrypt kaum passieren würde aber die angriffsfläche wollen sie den komerziellen anbietern kaum auftun).

  6. Re: Danke !

    Autor: mxcd 03.03.20 - 17:49

    Das ist merkwürdig, vielleicht wurden Deine Mails irgendwo weggefiltert?
    Ich eine Mail mit etlichen Domains bekommen.

  7. Re: Danke !

    Autor: HeroFeat 03.03.20 - 18:16

    Es wird ja auch nur eine Mail verschickt, wenn man ein betroffenes Zertifikat hat. Ich habe etliche Domains + Subdomains und soweit ich das beurteilen kann ist keine betroffen.

  8. Re: Danke !

    Autor: YourFriendlyNeighbor 03.03.20 - 19:46

    Habe nun um 19:43 eine Email erhalten.

    Mit dem Titel "ACTION REQUIRED: Renew these Let's Encrypt certificates by March 4"

    Schon lustig von denen. Hab ja noch 5 stunden Zeit nach UTC.



    2 mal bearbeitet, zuletzt am 03.03.20 19:48 durch YourFriendlyNeighbor.

  9. Re: Danke !

    Autor: s1ou 03.03.20 - 23:21

    Meine sind alle ok. Puh Glück gehabt wenn selbst hier einige betroffen sind.

  10. Re: Danke !

    Autor: robinx999 04.03.20 - 09:21

    Dürfte alle Leute betreffen die mal ein Zertifikat um eine oder mehrere Domains erweitert oder verkleinert haben, da so der Eintrag aus dem Cache verwendet werden kann, wobei es vermutlich aufgrund der Richtlinien nötig ist das Zertifikat zurück zu ziehen, aber wirklich ausnutzen konnte dies wohl keiner und da die Zertifikate so wieso nur 90 Tage gültig sind hätte sich das Problem vermutlich mit dem Ablauf auch behoben

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Campact e.V., deutschlandweit (Remote-Arbeitsplatz)
  2. Stadt Achim, Achim
  3. SIZ GmbH, Bonn
  4. BUCS IT GmbH, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 249€ (Vergleichspreis 277,99€)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de