Showing only posts tagged cacert. Show all posts.

Heartbleed zwingt zu neuem Key und Zertifikat

Die Admins unter meinen Lesern werden es zwangsläufig bereits mitbekommen haben: Vor ein paar Tagen wurde eine kritische Sicherheitslücke in OpenSSL gefunden. Heartbleed ermöglicht es Angreifern, den Speicher von Systemen über TLS gesicherte Serververbindungen mit Heartbeat-Funktion auszulesen, solange sie eine anfällige OpenSSL-Version einsetzen. Auf diesem Wege können besipielsweise Benutzernamen, Passwörter …

Debian zukünftig ohne CAcert-Stammzertifikat

Das Paket ca-certificate der Zweige Testing und Unstable der Debian-Distribution enthält kein CAcert-Stammzertifikat mehr. Entfernt wurde das Zertifikat während einer laufenden Diskussion zur Sicherheit und Vertrauenswürdigkeit der gemeinnützigen CA. Über das Für und Wider lässt sich trefflich diskutieren, ich empfinde die Entfernung als unnötig. CAcert passt vom Grundgedanken her gut …

SSL-Zertifikate von CAcert

Meine Domains verwenden nun SSL-Zertifikate von CAcert. Zuvor wurde das Standard-Zertifikat meines Hosters für den Server verwendet, dies führte aufgrund des abweichenden Domain-Namens jedoch zwangsläufig zu Common-Name-Warnmeldungen. In meinem Standard-Browser hatte ich damals nach dem Umzug zu Uberspace die SSL-Warnung dauerhaft unterbunden, was zugegebenermaßen kurzsichtig war. Eine Fehler- oder Warnmeldung …