net(t)forum
net(t)work(s) - fli4l - eisfair

Startseite » eisfair » spline.eisfair » Debian-Server-Zertifikate gefährdet: Let's Encrypt schaltet TLS-SNI-01 ab
Debian-Server-Zertifikate gefährdet: Let's Encrypt schaltet TLS-SNI-01 ab [Beitrag #68894] Tue, 22 January 2019 05:38 Zum nächsten Beitrag gehen
Stefan Heidrich ist gerade offline  Stefan Heidrich
Beiträge: 571
Registriert: July 2010
Senior Member
Hallo Jürgen,

betrifft uns das auch?
https://www.pro-linux.de/news/1/26688/debian-server-zertifikate-gef

Viele Grüße
Stefan
  • Anhang: pEpkey.asc
    (Größe: 2.45KB, einmal heruntergeladen)
Re: Debian-Server-Zertifikate gefährdet: Let's Encrypt schaltet TLS-SNI-01 ab [Beitrag #68897 ist eine Antwort auf Beitrag #68894] Tue, 22 January 2019 08:19 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Juergen Edner ist gerade offline  Juergen Edner
Beiträge: 3113
Registriert: September 2010
Senior Member
Hallo Stefan,

> betrifft uns das auch?
> https://www.pro-linux.de/news/1/26688/debian-server-zertifikate-gef

ich denke dieses Problem betrifft uns nicht, da tls-sni-01 vom
certs_dehydrated-Paket nicht unterstützt wird. Es kommt primär
http-01 und vielleicht auch dns-01 zum Einsatz.

http-01 - Validierung über einen eigenen Webserver über Port 80/tcp
dns-01 - Validierung über einen TXT-DNS-Eintrag.

Eventuell gesellt sich zukünftig noch tls-alpn-01 als mögliche Variante
hinzu:

tls-alpn-01 - Validierung über einen eigenen Webserver über Port 443/tcp

Gruß Jürgen

PS: Wärst Du an einem Vorabtest der nächsten Paketversion interessiert?
--
Mail: juergen@eisfair.org
Re: Debian-Server-Zertifikate gefährdet: Let's Encrypt schaltet TLS-SNI-01 ab [Beitrag #68900 ist eine Antwort auf Beitrag #68897] Tue, 22 January 2019 09:28 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 11890
Registriert: August 2010
Senior Member
Hallo Jürgen,

Juergen Edner wrote:

> PS: Wärst Du an einem Vorabtest der nächsten Paketversion interessiert?

Was ist neu?

--
Gruss Marcus


Gruß Marcus
Re: Debian-Server-Zertifikate gefährdet: Let's Encrypt schaltet TLS-SNI-01 ab [Beitrag #68903 ist eine Antwort auf Beitrag #68897] Tue, 22 January 2019 09:45 Zum vorherigen Beitrag gehen
Stefan Heidrich ist gerade offline  Stefan Heidrich
Beiträge: 571
Registriert: July 2010
Senior Member
Hallo Jürgen,

> ich denke dieses Problem betrifft uns nicht

prima.

> PS: Wärst Du an einem Vorabtest der nächsten Paketversion interessiert?
Klar, gerne, wenn Du nicht innerhalb von 2 Stunden Antwort erwartest. :-)

Viele Grüße
Stefan
Vorheriges Thema: [E1] Nagios Problem beim update von apache und php
Nächstes Thema: nfsserver/nfsclient 1.5.0
Gehe zum Forum:
  


aktuelle Zeit: Thu Apr 18 21:04:14 CEST 2019

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.01035 Sekunden