Let’s Encrypt – webwork-magazin.net

Let’s-Encrypt-Zertifikate werden Freitag ungültig

Von GSL-Team|2022-01-26T18:04:58+01:0026. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag dieser Woche genau hinschauen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) einige Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch als fehlerhaft gelten. Let's Encrypt teilte mit, dass es Probleme bei der ALPN-Validierungsmethode gab und die damit ausgestellte Zertifikate daher [...]

Probleme mit Let’s-Encrypt-Zertifikaten am 30. September

Von GSL-Team|2021-09-25T22:52:45+02:0025. September 2021|News, Sicherheit, Störung|0 Kommentare

Wer Server mit den kostenlosen Zertifikaten von Let's-Encrypt betreibt, sollte ab Donnerstag nächster Woche ein Auge darauf haben, denn ältere Clients könnten die Verbindung verlieren. Der Grund: Am kommenden Donnerstag verliert das alte Root-Zertifikat von Let's Encrypt (LE) seine Gültigkeit. LE bestätigt als Zertifizierungsstelle (Certificate Authority, CA) selbst erzeugte Zertifikate auf vielen Servern. Dadurch können Anwendungen auf vielen Clients wie [...]

Let’s Encrypt hält alte Android-Smartphones kompatibel

Von GSL-Team|2020-12-22T11:07:30+01:0022. Dezember 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Eigentlich wollte die kostenlose Zertifizierungsstelle Let's Encrypt ja auf Zwischenzertifikate wechseln, die mit einem eigenen Root-Zertifikat signiert sind. Bisher nutzte Let's Encrypt das sogenanntes Cross-Signing mit der Zertifizierungsstelle Identrust. In Zukunft soll darüber hinaus auch das neue eigene Root-Zertifikat mit einem Cross-Signing versehen werden, teilt das Team von Let's Encrypt nun mit. So sollen Millionen älterer Android-Smartphones vor Kompatibilitätsproblemen geschützt werden. Noch [...]

Let’s Encrypt lässt 1,3 Millionen Zertifikate gültig

Von GSL-Team|2020-03-05T11:22:43+01:0005. März 2020|News|0 Kommentare

Die Zertifizierungsstelle (CA) Let's Encrypt zieht jetzt doch nicht alle drei Millionen Zertifikate zurück, die von dem Fehler bei der Zertifikatsausstellung betroffen waren. Man befürchtete wohl zu viele Probleme bei den Betreibern betroffener Internetseiten und entschied sich deshalb, erst einmal nur einen Teil der betroffenen Zertifikate zurückziehen. Die CA hatte erst vor ein paar Tagen festgestellt, dass bei etwa drei Millionen Zertifikaten [...]

Heute Nacht werden 3 Mio Let’s Encrypt-Zertifikate ungültig

Von GSL-Team|2020-03-04T17:47:04+01:0004. März 2020|News, Sicherheit|0 Kommentare

Wer heute seine Let’s Encrypt-Zertifikate nicht erneuert, könnte morgen früh Probleme beim Abruf seiner HTTPS-Seiten haben: Ein Fehler bei den Abläufen von Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht den Regeln entsprechend durchgeführt wurde. Deshalb zieht die Zertifizierungsstelle in der kommenden Nacht alle betroffenen Zertifikate zurück, was bei manchem Admin für Probleme sorgen könnte. Die gemeinnützige [...]

Kurz erklärt: Mehrfach-Validierung für Domains bei Let’s Encrypt

Von GSL-Team|2020-02-20T17:17:10+01:0020. Februar 2020|Kurz erklärt, News, Sicherheit|0 Kommentare

Die kostenfreie Zertifizierungsstelle (Certification Authority, CA) Let's Encrypt hat angekündigt, als erste CA in großem Stil Domains aus mehreren Blickwinkeln zu validieren. Was das konkret bedeuten soll, kann man in einem aktuellen Blogpost der Organisation nachlesen. Aktuell kommt demnach noch eine einfache Domain-Validierung bei der Vergabe eines Sicherheits-Zertifikats zum Einsatz. Hier soll kurz erklärt werden, wie das funktioniert. Der aktuelle [...]

Let’s Encrypt und die Kosten für Zertifikate

Von GSL-Team|2016-09-23T10:36:40+02:0023. September 2016|News, WebWirtschaft|0 Kommentare

Let's Encrypt hat jetzt seine Kosten offengelegt und belegt damit, was Kenner der Szene eigentlich schon lange vermuteten: Ein Zertifikat für 50 Euro ist im Grunde deutlich zu teuer. Die Kosten von Zertifikaten Mit ihrem Budget von weniger als 3 Millionen US-Dollar für das Jahr 2017 will die Initiative wohl deutlich über 10 Millionen für den Nutzer kostenfreie Zertifikate ausstellen. Damit verursacht ein [...]

Hacker-Kongess 32C3 in Hamburg hat begonnen

Von GSL-Team|2015-12-27T22:10:22+01:0027. Dezember 2015|Magazin, News, Sicherheit, WebWirtschaft|0 Kommentare

Seit heute versammeln sich in Hamburg mehr als 10.000 Hacker und Internet-Aktivisten zu ihrem alljährlichen Treffen mit der Bezeichnung Chaos Communication Congress. Auch bei der 32. Auflage, kurz 32C3, geht es wieder vier Tage lang um Internetsicherheit und Freiheitsrechte im Netz. Mehr als 200 Einzelsprecher und Gruppen folgten dem Aufruf des Chaos Computer Clubs (CCC) und präsentieren beim diesjährigen 32C3 ihre Projekte in Vorträgen und [...]

Ab 2015 kostenlose Zertifikate von Let’s Encrypt

Von GSL-Team|2014-11-19T09:03:34+01:0019. November 2014|Browser, News, Sicherheit, WebWirtschaft|0 Kommentare

Eine Gruppe von Firmen und Organisationen will eine neue Zertifizierungsstelle gründen, die ab 2015 auf gemeinnütziger Basis kostenlose Zertifikate für HTTPS-Webseiten vergibt. So soll die Verbreitung von verschlüsselten Verbindungen gefördert werden. Zu den Unterstützern der neuen Zertifizierungsstelle mit dem Namen Let’s encrypt gehören unter anderem von Browserhersteller Mozilla und die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF). Auch Content-Delivery-Netzwerk-Anbieter Akamai und Router-Hersteller Cisco sind mit im Boot. [...]