Let’s encrypt: Skandal um Millionen defekte Zertifikate

SSL Zertifikate werden dazu benützt, um die Daten-Übertragung vom Nutzer zu der Webseite von Firmen sicher zu machen. Normalerweise kosten SSL Zertifikate Geld, doch bei Let’s Encrypt gibt es sie umsonst.

Der SPIEGEL berichtet:
"Millionen von Seitenbetreibern nutzen heute Let’s Encrypt, und einige werden in den nächsten Tagen zum ersten Mal Probleme damit bekommen. Bei der Überprüfung der Eigentümer der jeweiligen Zertifikate hat Let’s Encrypt einen Fehler gemacht. Ein zusätzlicher Sicherheitscheck, der bestimmte Angriffe verhindert, wurde nicht korrekt durchgeführt. Durch den Fehler müssen drei Millionen Zertifikate außerplanmäßig für ungültig erklärt werden. Das sind etwa 2,5 Prozent aller aktuell gültigen Zertifikate von Let’s Encrypt."

Heise.de aktualisiert:
"Einer aktuellen Mitteilung von Let’s Encrypt ist allerdings zu entnehmen, dass 1,3 Millionen Zertifikate nun doch bis auf weiteres ihre Gültigkeit behalten. Es handelt sich um jene, die noch immer für Websites verwendet und nicht bereits von den verantwortlichen Admins gegen neue ausgetauscht wurden."


Das Angebot von Let’s encrypt hat zwei entscheidende Nachteile:

  • der Algorithmus ist nicht so komplex wie der bei den Anbietern kommerzieller Zertifikate. Ein einfacher Algorithmus bedeutet keine starke Verschlüsselung und damit weniger Sicherheit.
  • Let’s encrypt kennt keine Haftung. Kommerzielle Anbieter entschädigen den Kunden, wenn ihr Produkt versagt.

Als drittes Problem kommt jetzt offensichtlich die mangelnde Zuverlässigkeit hinzu.

Betroffene sollten umgehend auf die Zertifikate anderer Anbieter umsteigen. Zertifikate kommerzieller Anbieter gibt es ab 14 EUR/Jahr. Die Kosten für ein Zertifikat sollten kein Grund sein, die Sicherheit aufs Spiel zu setzen.

Hans-Peter Oswald
https://www.domainregistry.de/…

Über die Secura GmbH

Abdruck und Veroeffentlichung honorarfrei! Der Text
kann veraendert werden.

Secura GmbH ist ein von ICANN akkreditierter Registrar für Top Level Domains. Secura kann generische Domains registrieren, also z.B..com, .net etc. und darüber hinaus fast alle aktiven Länder-Domains registrieren.

2018 landete Secura beim Industriepreis unter den Besten. Secura gewann 2016 den "Ai Intellectual Property Award 2016" als "Best International Domain Registration Firm – Germany". Beim "Innovationspreis-IT der Initiative Mittelstand 2016" wurde Secura als Innovator qualifiziert und wurde beim "Innovationspreis-IT der Initiative Mittelstand 2016" im Bereich e-commerce auch als einer der Besten ausgezeichnet. Beim Innovationspreis-IT der Initiative Mittelstand 2012 und beim Industriepreis 2012 landete Secura GmbH unter den Besten. Beim HOSTING & SERVICE PROVIDER AWARD 2012 verfehlte Secura nur knapp die Gewinner-Nominierung.

Seit 2013 ist Secura auch bei den Neuen Top Level Domains sehr aktiv. Secura meldet Marken für die Sunrise Period als Official Agent des Trade Mark Clearinghouse an.

ICANN-Registrar Secura GmbH
Frohnhofweg 18
D-50858 Koeln
Germany
Phone: +49 221 2571213
Fax: +49 221 9252272
secura@domainregistry.de
http://www.domainregistry.de
http://www.com-domains.com

Firmenkontakt und Herausgeber der Meldung:

Secura GmbH
Frohnhofweg 18
50858 Koeln
Telefon: +49 (221) 2571213
Telefax: +49 (221) 9252272
http://www.domainregistry.de

Ansprechpartner:
Hans-Peter Oswald
Geschäftsführer
Telefon: +49 (221) 2571213
Fax: +49 (221) 9252272
E-Mail: secura@domainregistry.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel