Aufgrund eines fehlerbehafteten Prüfmechanismus gelten alle Zertifikate, die vom Let’s Encrypt-Projekt mit diesem speziellen erstellt wurden, als fehlerhaft ausgegeben. Daher zieht Let’s Encrypt ab Freitag dieser Woche, also dem 28. Januar 2022, diese Zertifikate zurück.
Das Let’s Encrypt-Projekt stellt kostenlose TLS-Zertifikate etwa für Webserver zur Verfügung, die damit die Kommunikationen zwischen Client und Server verschlüsseln. Dazu automatisiert das Projekt alles, bis hin zur Prüfung, ob eine Domain der anfragenden Person oder Organisation gehört.
Das Projekt erläutert, dass die Fehler einen – standardmäßig nicht voreingestellten – von mehreren verfügbaren Prüfmechanismen betrafen: die sogenannte TLS-ALPN-01-Challenge, mit der Nutzer den Besitz einer Domain beweisen können. In der Nacht zum Mittwoch habe man die Fehler behoben. Die Zertifikate der bis dahin damit verifizierten Domains gelten aber als fehlerhaft ausgestellt und werden gemäß der Richtlinien von Let’s Encrypt innerhalb von fünf Tagen zurückgezogen.
Behobene Fehler
Der Automatic Certificate Management Environment-Standard (ACME) aus dem RFC 8737 beschreibt die sichere automatische Zertifikatsverwaltung und -Prüfung. Laut Beschreibung von Let’s Encrypt forciert deren ACME-Client nun die Nutzung von TLS 1.2 oder neuer. Außerdem nutzt der Client nicht mehr die veraltete OID aus früheren Entwürfen des RFC 8737 zur Identifizierung der acmeIdentifier-Erweiterung, sondern eine neuere. Diese OIDs (Object Identifier) sind ebenfalls global standardisiert und katalogisieren bestimmte Informationen wie Namen oder Ansprechpartner anhand einer Nummer.
Let’s Encrypt erklärt, dass der Challenge-Typ TLS-ALPN-01 für die meisten Nutzer nicht sinnvoll sei und etwa im Zusammenspiel mit TLS-terminierenden Reverse-Proxies die beste Variante sei. Dementsprechend sind vergleichsweise wenige Nutzer mit dem Problem konfrontiert. Angesichts von rund 220 Millionen aktiven Zertifikaten, die die Let’s Encrypt-Statistik ausweist, sind das dennoch sicherlich eine Menge.
Betroffene Nutzer erhalten eine Benachrichtigung per E-Mail, sofern sie eine gültige Adresse in ihrem ACME-Konto angegeben haben. Let’s Encrypt schätzt in der Ankündigung, dass weniger als ein Prozent der aktiven Zertifikate zurückgezogen werden muss. Administratoren, die auf Let’s Encrypt-Zertifikate mit TLS-ALPN-01-Challenge setzen, sollten zeitnah manuell ihre Zertifikate erneuern, sodass die damit ausgestatteten Server weiter sicher zugreifbar bleiben.
(dmk)
Note: This article have been indexed to our site. We do not claim legitimacy, ownership or copyright of any of the content above. To see the article at original source Click Here
SWITTE Outdoor Rocking Chair, Patio Egg Rocking Chair, Indoor Papasan Chair, Rattan Wicker Lounge Chair, Modern Royal Chair for Bedroom, Living Room, Porch, Garden, Lawn-Beige
$229.99 (as of February 23, 2025 19:40 GMT +00:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Positive Grid Spark NEO Wireless Guitar Headphone Amp & AI-Powered Guitar Rig with Custom Audio Drivers, Noise-Isolation, Bluetooth Streaming & Smart App for Electric, Acoustic and Bass Guitar
$199.00 (as of February 22, 2025 19:36 GMT +00:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Magic: The Gathering Tarkir: Dragonstorm - Bundle (9 Play Boosters, 40 Lands, 1 Alt-Art Card + Exclusive Accessories)
$53.99 (as of February 22, 2025 19:36 GMT +00:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sereney 10th Birthday Gifts for Girl Sterling Silver Pink Pearl Necklace as Gifts for 10 Year Old, Adjustable Length 10 Birthday Ideas for Teens Trendy 2025
$15.99 (as of February 23, 2025 20:15 GMT +00:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
