Let’s Encrypt stellt TLS-SNI-01-Validierung endgültig ein

23.01.2019

Let's Encrypt wird die Unterstützung der aufgrund von Sicherheitsbedenken bereits seit Januar 2018 nur eingeschränkt nutzbaren Validierungsmethode via TLS-SNI-01 zum 13. Februar 2019 endgültig beenden.

Bereits im Januar 2018 hat Let’s Encrypt "TLS-SNI-01", eine von mehreren Valdidierungsmethoden, die die Certificate Authority offeriert, aufgrund von Sicherheitsvorfällen für die meisten Nutzer entmöglicht. Nun beendet die CA auch die Übergangsphase für den Umstieg auf eine andere Methode und verkündet, die Unterstützung von TLS-SNI-01 am 13. Februar komplett einzustellen. Als Validierungs-Optionen können Nutzer stattdessen weiterhin auf "DNS-01", "HTTP-01" und seit kurzem auch auf "TLS-ALPN-01" zurückgreifen.

 

Betroffen vom erzwungenen Umstieg sollten vor allem Anwender von Debian und weiterer Cerbot-Sodtware sein. Falls sie ihre Email-Adresse bei Let’s Encrypt hinterlegt haben, will sie die CA auch persönlich kontaktieren.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Let's Encrypt startet Wildcard-Zertifikate

Mit den Wildcard-Zertifikaten vereinfacht sich das TLS-Management von Subdomains.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019