Let’s Encrypt stellt TLS-SNI-01-Validierung endgültig ein
Let's Encrypt wird die Unterstützung der aufgrund von Sicherheitsbedenken bereits seit Januar 2018 nur eingeschränkt nutzbaren Validierungsmethode via TLS-SNI-01 zum 13. Februar 2019 endgültig beenden.
Bereits im Januar 2018 hat Let’s Encrypt "TLS-SNI-01", eine von mehreren Valdidierungsmethoden, die die Certificate Authority offeriert, aufgrund von Sicherheitsvorfällen für die meisten Nutzer entmöglicht. Nun beendet die CA auch die Übergangsphase für den Umstieg auf eine andere Methode und verkündet, die Unterstützung von TLS-SNI-01 am 13. Februar komplett einzustellen. Als Validierungs-Optionen können Nutzer stattdessen weiterhin auf "DNS-01", "HTTP-01" und seit kurzem auch auf "TLS-ALPN-01" zurückgreifen.
Betroffen vom erzwungenen Umstieg sollten vor allem Anwender von Debian und weiterer Cerbot-Sodtware sein. Falls sie ihre Email-Adresse bei Let’s Encrypt hinterlegt haben, will sie die CA auch persönlich kontaktieren.
Ähnliche Artikel
-
Let's Encrypt startet Wildcard-Zertifikate
Mit den Wildcard-Zertifikaten vereinfacht sich das TLS-Management von Subdomains.
-
Zertifikate von Let's Encrypt automatisch erneuern
Die kostenlosen TLS-Zertifikate von Let's Encrypt laufen schnell ab und machen deshalb viel Arbeit. Deshalb ist es praktisch, die Schlüssel automatisch erneuern zu lassen.
-
Let's Encrypt bekommt Hilfe
Ein Open-Source-Projekt hilft, Zertifikate in die eigene Infrastruktur zu integrieren.
-
Let's Encrypt verlässt Beta-Status
Offiziell ist Let's Encrypt nun dem Beta-Status entwachsen. Ansonsten ändert sich nichts.
-
EFF veröffentlicht Client für Let's Encrypt
Der neue Certbot soll den alten Let's-Encrypt-Client ablösen.
Let's Encrypt startet Wildcard-Zertifikate
Mit den Wildcard-Zertifikaten vereinfacht sich das TLS-Management von Subdomains.
Artikel der Woche
Eigene Registry für Docker-Images
Konfigurationsmanagement
Google+
Themen
