1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS: Let's Encrypt muss drei…

Wieso nicht CAA erneut prüfen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nicht CAA erneut prüfen?

    Autor: ThiefMaster 03.03.20 - 15:22

    Wenn LE im Moment Zertifikate ausstellen darf, und zum Validierungszeitpunkt welche ausstellen durfte, kann wohl sehr verlässlich angenommen werden, dass es auch zum Ausstellungszeitpunkt der Fall war.

  2. Re: Wieso nicht CAA erneut prüfen?

    Autor: 486dx4-160 03.03.20 - 16:19

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > Wenn LE im Moment Zertifikate ausstellen darf, und zum
    > Validierungszeitpunkt welche ausstellen durfte, kann wohl sehr verlässlich
    > angenommen werden, dass es auch zum Ausstellungszeitpunkt der Fall war.

    Wäre das Regelkonform?

  3. Re: Wieso nicht CAA erneut prüfen?

    Autor: ThiefMaster 03.03.20 - 16:21

    Vermutlich nicht (leider). Ändert nichts an der Tatsachem dass es sinnvoll wäre.

  4. Re: Wieso nicht CAA erneut prüfen?

    Autor: YourFriendlyNeighbor 03.03.20 - 16:40

    Die DNS Records werden direkt nach der Verifizierung vom Client wieder gelöscht.

    Da kann also nichts getestet werden und ansonsten widerspricht es der Regel BRs §3.2.2.8

  5. Re: Wieso nicht CAA erneut prüfen?

    Autor: LH 03.03.20 - 16:44

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > Wenn LE im Moment Zertifikate ausstellen darf, und zum
    > Validierungszeitpunkt welche ausstellen durfte, kann wohl sehr verlässlich
    > angenommen werden, dass es auch zum Ausstellungszeitpunkt der Fall war.

    Da sich LE aber zum Zeitpunkt des ausstellens nicht an die Regel hielt, kann man das eben nicht mehr rückblickend wissen.
    Dieses Problem löst sich ja durch ein einfaches Renewal, insofern kein Grund für Ratemanöver.

  6. Re: Wieso nicht CAA erneut prüfen?

    Autor: My1 04.03.20 - 16:29

    LH schrieb:
    --------------------------------------------------------------------------------
    > ThiefMaster schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn LE im Moment Zertifikate ausstellen darf, und zum
    > > Validierungszeitpunkt welche ausstellen durfte, kann wohl sehr
    > verlässlich
    > > angenommen werden, dass es auch zum Ausstellungszeitpunkt der Fall war.
    >
    > Da sich LE aber zum Zeitpunkt des ausstellens nicht an die Regel hielt,
    > kann man das eben nicht mehr rückblickend wissen.
    > Dieses Problem löst sich ja durch ein einfaches Renewal, insofern kein
    > Grund für Ratemanöver.

    wobei mMn wenn jetzt aktuell entweder kein CAA oder LE drin steht wäre mMn das cert trotzdem okay.
    dass das CAB das vlt anders sieht sei dahingestellt.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BUCS IT GmbH, Wuppertal
  2. Wissner Gesellschaft für Maschinenbau mbH, Göttingen
  3. Securiton GmbH IPS Intelligent Video Analytics, München
  4. GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5€
  2. (-58%) 16,99€
  3. 9,99€
  4. gratis (bis 02. April, 17 Uhr)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Künast-Urteil: Warum Pädophilen-Trulla ein zulässiger Kommentar sein kann
Künast-Urteil
Warum "Pädophilen-Trulla" ein zulässiger Kommentar sein kann

Die Grünen-Politikerin Renate Künast muss weiterhin wüste Beschimpfungen auf Facebook hinnehmen. Wie begründet das Berliner Kammergericht seine Entscheidung?
Eine Analyse von Friedhelm Greis

  1. Kammergericht Berlin Weitere Beleidigungen gegen Künast sind strafbar
  2. Coronavirus Vorerst geringere Videoqualität bei Facebook und Instagram
  3. Netzwerk-Zeit Facebook synchronisiert Zeit im Bereich von Mikrosekunden

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden