10

Die von Let's Encrypt kostenlos erhältlichen Zertifikate sind aktuell 90 Tage gültig. Bei vielen Zertifikaten, so z.B. bei vielen Subdomains mit eigenen Zertifikaten, fällt der Überblick schwer, wann welches Zertifikat in Kürze abläuft und erneuert werden muss. Eine automatische Erinnerung muss her.

Eine Methode, um automatisiert alle Zertifikate auf ihren bevorstehenden Ablauf zu testen, kann mit dem folgenden Bash-Script realisiert werden. ...weiterlesen "Let’s Encrypt: Erinnerung vor Zertifikatablauf"

1

Mit dem Service von Let's Encrypt steht die Möglichkeit zur Verfügung, kostenlos Zertifikate für Webserver zu erhalten um die Webseite per HTTPS, also verschlüsselt, zugänglich zu machen. Für den Webserver Apache kann das Zertifikat automatisch erzeugt, signiert und installiert werden. Für Nginx ist in der Let's Encrypt-Installation zwar ein Modul enthalten, dieses ist nach eigenen Angaben jedoch noch nicht für den produktiven Einsatz ausgelegt. ...weiterlesen "Let’s Encrypt, Nginx und viele Hosts"

Einige nutzen sicher die Möglichkeit, von StartCom kostenlose SSL-Zertifikate für den eigenen Webserver zu erhalten. Diese kostenlosen Zertifikate sind ein Jahr gültig und müssen anschließend erneuert werden. Beim Einspielen des erneuerten Zertifikats ist jedoch Vorsicht geboten: Firefox fragt standardmäßig den im Zertifikat angegebenen OCSP-Server ab, das neu erstellte Zertifikat ist im OCSP-Server von StartCom aber noch nicht bekannt. Firefox-User erhalten eine Fehlermeldung mit dem Code: sec_error_ocsp_unknown_cert.

OCSP-Server Fehler Firefox

Nach bisherigen Erkenntnissen dauert es ca. 6 bis 12 Stunden, bis das Zertifikat beim OCSP-Server bekannt ist. Man sollte also vor dem Einspielen des neuen Zertifikats auf den Webserver eine gewisse Zeitspanne warten.

Alternativ kann die OCSP-Überprüfung in Firefox auch vorübergehend deaktiviert werden. Hier sollte man aber wirklich wissen, was man tut. Die Einstellung ist unter dem Tab Zertifikate bei Validierung zu finden:

Firefox OCSP Einstellungen

Spam und Viren liegen heutzutage massenweise im (ungefilterten) Postfach. Neu ist jedoch, dass diese digital signiert versendet werden. Vor Kurzem traf hier eine E-Mail ein, die angeblich eine Information für den Empfänger einer Überweisung über Western Union sein sollte. In einem Anhang befand sich natürlich ein Virus.

Erstaunlich ist allerdings, mit was für einem Zertifikat die E-Mail unterschrieben wurde. Es handelt sich hier um ein gültiges Zertifikat der Firma Actalis S.p.A.: ...weiterlesen "Digital signierte Virus Mail"