Let’s Encrypt stellt TLS-SNI-01-Validierung endgültig ein
Markus Heinemann
23.01.2019
Let's Encrypt wird die Unterstützung der aufgrund von Sicherheitsbedenken bereits seit Januar 2018 nur eingeschränkt nutzbaren Validierungsmethode via TLS-SNI-01 zum 13. Februar 2019 endgültig beenden.
Bereits im Januar 2018 hat Let’s Encrypt "TLS-SNI-01", eine von mehreren Valdidierungsmethoden, die die Certificate Authority offeriert, aufgrund von Sicherheitsvorfällen für die meisten Nutzer entmöglicht. Nun beendet die CA auch die Übergangsphase für den Umstieg auf eine andere Methode und
verkündet, die Unterstützung von TLS-SNI-01 am 13. Februar komplett einzustellen
. Als Validierungs-Optionen können Nutzer stattdessen weiterhin auf "DNS-01", "HTTP-01" und seit kurzem auch auf "TLS-ALPN-01" zurückgreifen.
Betroffen vom erzwungenen Umstieg sollten vor allem Anwender von Debian und weiterer Cerbot-Sodtware sein. Falls sie ihre Email-Adresse bei Let’s Encrypt hinterlegt haben, will sie die CA auch persönlich kontaktieren.
Let’s Encrypt hat Ende Februar sein milliardstes Zertifikat ausgestellt. Aus diesem feierlichen Anlass blickt die freie Zertifizierungsstelle auf ihre Entwicklung und die des Internets zurück.
Die Proxmox Server Solutions GmbH hat eine neue Version Ihrer Open-Source-Virtualisierungslösung für Server veröffentlicht: Proxmox VE 6.2 basiert auf Debian Buster 10.4, nutzt den Linux Longterm-Kernel 5.4 und integriert verschiedene neue Funktionen.
Die kostenlosen TLS-Zertifikate von Let's Encrypt laufen schnell ab und machen deshalb viel Arbeit. Deshalb ist es praktisch, die Schlüssel automatisch erneuern zu lassen.