SSL vorerst deaktiviert

7 Beiträge / 0 neu
Letzter Beitrag
comrad
Bild des Benutzers comrad
Offline
Beigetreten: 13.05.2008
Beiträge: 5507
SSL vorerst deaktiviert

Wegen dem SSL-Bug (Heartbleed) haben wir SSL erstmal abgeschaltet.

comrad
Bild des Benutzers comrad
Offline
Beigetreten: 13.05.2008
Beiträge: 5507

Update ist nun in den Debian-Repos enthalten, wir haben aktualisiert und die Services neugestartet. SSL ist wieder da!

death-row
Bild des Benutzers death-row
Offline
Beigetreten: 14.05.2008
Beiträge: 8

Das alte SSL Zertifikat ist aber noch im Einsatz.

Braucht StartSSL einfach nur laenger um ein neues auzustellen oder wurde vergessen ein neues anzufordern?

comrad
Bild des Benutzers comrad
Offline
Beigetreten: 13.05.2008
Beiträge: 5507

Das zurückziehen kostet Geld. Und den Bug kann man ja jetzt nicht mehr ausnutzen um Speicherbereiche auszulesen. SSH ist ja auch nicht betroffen. Von daher halte ich das erstmal für nicht so wichtig, wirklich Ahnung hab ich allerdings nicht.

death-row
Bild des Benutzers death-row
Offline
Beigetreten: 14.05.2008
Beiträge: 8

Ich kann dir nur empfehlen dich um ein neues Zertifikat und einen neuen Private Key zu kuemmern.

Da die Sicherheitsluecke mehr als 3 Jahre unentdeckt blieb kann es sein das der Private Key gestohlen wurde, das dies moeglich ist wurde die Tage ueber ein System von CloudFlare nachgewiesen.

Ich weiss das diverse Zertifizierungsstellen aufgrund der Heartbleed Thematik kostenlos neue Zertifikate ausstellen. Ob StartSSL das auch macht kann ich dir leider nicht sagen.

death-row
Bild des Benutzers death-row
Offline
Beigetreten: 14.05.2008
Beiträge: 8

USD 24.90 verlangt StartCom fuer die Zertifikatserneuerung. :(

Wieso das andere Zertifizierungsstellen kostenlos machen und StartCom dafuer Geld haben moechte muss man nicht verstehen.

Trotzdem kann ich dir nur empfehlen die USD 24,90 zu investieren.

Maar
Bild des Benutzers Maar
Offline
Beigetreten: 24.12.2010
Beiträge: 59

Da tauscht man den ganzen Tag auf der Arbeit keys und Zertifikate aus, und dann verfolgt einen Heartbleed sogar bis auf Holarse. :(

Aber ich kann death-row nur zustimmen. Neuen private key erstellen und ein neues Zertifikat ausstellen lassen. Es ist teilweise wirklich erschreckend was man da alles im Speicher findet:
https://twitter.com/LloydDavis/status/453829492034007040/photo/1/large ;)

Mastodon