Let’s Encrypt stellt TLS-SNI-01-Validierung endgültig ein

23.01.2019

Let's Encrypt wird die Unterstützung der aufgrund von Sicherheitsbedenken bereits seit Januar 2018 nur eingeschränkt nutzbaren Validierungsmethode via TLS-SNI-01 zum 13. Februar 2019 endgültig beenden.

Bereits im Januar 2018 hat Let’s Encrypt "TLS-SNI-01", eine von mehreren Valdidierungsmethoden, die die Certificate Authority offeriert, aufgrund von Sicherheitsvorfällen für die meisten Nutzer entmöglicht. Nun beendet die CA auch die Übergangsphase für den Umstieg auf eine andere Methode und verkündet, die Unterstützung von TLS-SNI-01 am 13. Februar komplett einzustellen . Als Validierungs-Optionen können Nutzer stattdessen weiterhin auf "DNS-01", "HTTP-01" und seit kurzem auch auf "TLS-ALPN-01" zurückgreifen.

 

Betroffen vom erzwungenen Umstieg sollten vor allem Anwender von Debian und weiterer Cerbot-Sodtware sein. Falls sie ihre Email-Adresse bei Let’s Encrypt hinterlegt haben, will sie die CA auch persönlich kontaktieren.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Let's Encrypt startet Wildcard-Zertifikate

Mit den Wildcard-Zertifikaten vereinfacht sich das TLS-Management von Subdomains.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing