testperson 1,746 Posted July 12, 2020 Report Posted July 12, 2020 Hi, nach https://www.heise.de/news/Jetzt-handeln-DigiCert-erklaert-zehntausende-TLS-Zertifikate-fuer-ungueltig-4840972.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag sollten gestern 20 Uhr verschiedene Intermediates von Digicert revoked werden. In den Kommentaren bei heise.de habe ich als Beispiel die DKB gefunden (und muss nicht drauf eingehen, dass bei "uns" verschlafen wurde, zu erneuern), die noch ohne Zertifikatswarnung aufgerufen werden kann. Die Sperrlisten wurden jedenfalls gestern aktualisiert. Ist das jetzt ein Grund weshalb es https://www.michael-wessel.de/blog/2020/04/27/lets-talk-about-it-warum-pki-ein-krankes-konzept-ist/ gibt? Gruß Jan Quote
NorbertFe 2,147 Posted July 12, 2020 Report Posted July 12, 2020 Naja die Liste der Betroffenen ica wurde ja nochmal aktualisiert und ist jetzt deutlich kürzer. Die pkis können aber auch nix dafür, wenn die crls nicht überprüft werden und abgesehen davon wird ja nun wirklich nicht jede Verbindung aufs Neue überprüft. Also wird man die Auswirkungen möglicherweise erst in ein paar Tagen spüren. Quote
testperson 1,746 Posted July 13, 2020 Author Report Posted July 13, 2020 Oha, ich Depp Demnächst auch alles lesen und verstehen. Das betrifft nur "EV-Zertifikate" und sowohl wir, wie scheinbar auch die DKB, nutzen Domain- bzw. Organization-Validated Zertifikate. 1 Quote
NilsK 2,972 Posted July 13, 2020 Report Posted July 13, 2020 Moin, vor 20 Stunden schrieb testperson: Ist das jetzt ein Grund ja, ist es. Unglaublich. Am Ende verstehen ungefähr zehn Leute weltweit, worum es da überhaupt geht. Und wegen so eines Kosmetikfehlers machen die Webseiten unerreichbar. Krank. Krank, das alles. Gruß, Nils Quote
NorbertFe 2,147 Posted July 13, 2020 Report Posted July 13, 2020 Irgendwo müssen sich doch auch Prinzipienreiter sinnvoll beschäftigen können. ;) Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.