Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen
Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.Einige Nutzer von Let's Encrypt müssen in den nächsten Tagen ihre Zertifikate manuell erneuern. Grund dafür sind nicht näher beschriebene Probleme mit der ALPN-Validierungsmethode.
Laut der kurz gehaltenen Ankündigung im Forum wurde Let's Encrypt am Dienstag, den 25. Januar, über "Irregularitäten" im Code von Boulder informiert. Boulder ist eine Open-Source-Software, die bei Let's Encrypt serverseitig die Zertifikatsausstellung betreibt. Als Reaktion auf die Meldung hat Let's Encrypt zwei Änderungen in der Implementierung der Validierungsmethode TLS-ALPN-01 durchgeführt.
Das von Let's Encrypt verwendete ACME-Protokoll unterstützt verschiedene Mechanismen, um den Besitzer eines Webservers zu verifizieren, eine davon verwendet die TLS-Erweiterung ALPN. Die Änderungen sind zum einen, dass der Let's-Encrypt-Server künftig die ALPN-Validierung nur noch mittels TLS 1.2 oder höher durchführt.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024