Let's Encrypt: HTTPS-Validierungsmethode wird abgeschaltet

Let's Encrypt: HTTPS-Validierungsmethode wird abgeschaltet

Let's Encrypt: HTTPS-Validierungsmethode wird abgeschaltet

(Quelle: Pixabay)
21. Januar 2019 -  Die TLS-SNI-01-Validierung für HTTPS wird von Let's Encrypt schon bald nicht mehr angeboten. Der Grund ist eine Sicherheitslücke, mit der Zertifikate für fremde Domains ausgestellt werden können.
Aufgrund von Sicherheitsrisiken stellt Let's Encrypt die Validierung über TLS-SNI-01 schon bald ein, wie "Golem" berichtet. Betroffene Benutzer wurden von Let's Encrypt per Email informiert, die Abschaltung solle schon bald erfolgen, wie der Validierungs-Service seinen Benutzern mitteilte. Der 13. Februar wurde als Stichtag festgelegt. Wie es weiter heisst, wären eine beachtliche Anzahl von Nutzern betroffen, da die TLS-SNI-01-Validierung etwa von der Certbot-Software standardmässig genutzt werde.

Vergangenes Jahr fand ein Sicherheitsforscher heraus, dass ein Zertifikat über die betroffene Validierungsmethode auch für eine fremde Domain ausgestellt werden könnte. In der Folge entschied sich Let's Encrypt, die Validierung nicht mehr weiterhin anzubieten. Ab dem 13. Februar können betroffene Benutzer die Validierung nicht mehr einsetzen und sind zur Umstellung gezwungen. Die Alternativen zur Validierung über TLS-SNI-01 seien HTTP, DNS und neu die TLS-Erweiterung ALPN. (win)
Weitere Artikel zum Thema
 • Shutdown in den USA macht Regierungs-Webseiten unsicher
 • Forscher demonstrieren Ausstellung von falschen Webzertifikaten
 • Firefox: TLS-Zertifikate von Symantec nicht vertrauenswürdig

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/04
Schwerpunkt: IT-Weiterbildung in der Schweiz
• Weiterbildung in der IT: So unterstützen Schweizer Unternehmen ihre Mitarbeitenden
• "Unbedingt den Frauenanteil erhöhen"
• Durch Lernen zum Erfolg
• Marktübersicht: Höhere Fachschule - das Studium für IT-Praktiker
• Der Weg in die IT für Berufsumsteiger
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER