Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28014
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Die kostenlose Zertifizierungsstelle Let‘s Encrypt hat sich seit ihrem Start 2015 zum Platzhirsch im Bereich SSL-/TLS-Zertifikate gemausert. Aktuell meldet Netmarketshare für Let‘s Encrypt rund 116 Millionen aktive Zertifikate – das bedeutet einen Marktanteil von über 50 Prozent.
Jetzt gibt es allerdings ein Problem mit einem kleinen Teil dieser Zertifikate. Let‘s Encrypt muss mehr als drei Millionen von ihnen zurückziehen.
Quelle: https://t3n.de/news/ueberraschte-nutzer ... t-1259085/


Würde mich nicht wundern, wenn hier einige Nutzer diese Zertifikate nutzen.
Da zur Nutzung keine Mailadresse erforderlich ist, haben viele Nutzer keine Info über die Abschaltung bekommen und diverse Browser spucken Fehlermeldungen bei ungültigen Zertifikaten aus. Solltet ihr Let´s Encrypt nutzen, dann kontrolliert das besser mal. :winken:


---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
3 Monate gratis Händlerbund
webstar
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 384
Registriert: 11. Jul 2009 08:49
Land: Deutschland

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28014
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Einige, war ja auch schon öfter Thema hier.
Ich persönlich bin da ja eher faul und hab die 2€/Monat-Lösung meines Serveranbieters laufen. Keine Arbeit, kein Ärger... :kaffeesmily
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
gardinenprediger
Beiträge: 326
Registriert: 16. Nov 2016 20:33

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

webstar hat geschrieben: 6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Genau! Ich bestelle ja grundsätzlich bei niemandem, der nicht mindestens 1000 Euro im Jahr für ein super-duper-premium-deluxe-high-security-enterprise-quadruple-validation-Zertifikat ausgibt.
Seriöse Händler brauchen auch seriöse Bits in ihren Zertifikaten :besserwiss:
Am besten die ganz besonders seriösen T-Systems-Trustcenter-Bits, handgeklöppelt aus einem vertrauenswürdigen deutschen Key, nur dann ist wirklich alles ganz doll sicher und so :konfuzius:
Investor
Beiträge: 15012
Registriert: 10. Feb 2009 18:08
Land: Deutschland

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

gardinenprediger hat geschrieben: 6. Mär 2020 14:04
webstar hat geschrieben: 6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Genau! Ich bestelle ja grundsätzlich bei niemandem, der nicht mindestens 1000 Euro im Jahr für ein super-duper-premium-deluxe-high-security-enterprise-quadruple-validation-Zertifikat ausgibt.
Seriöse Händler brauchen auch seriöse Bits in ihren Zertifikaten :besserwiss:
Am besten die ganz besonders seriösen T-Systems-Trustcenter-Bits, handgeklöppelt aus einem vertrauenswürdigen deutschen Key, nur dann ist wirklich alles ganz doll sicher und so :konfuzius:
Genau, und alle möglichen Siegel und Tüv-Stempel usw. damit man sich auch richtig richtig sicher fühlt.
Benutzeravatar
degraf
Beiträge: 14450
Registriert: 21. Sep 2009 12:18
Land: Deutschland

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

webstar hat geschrieben: 6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Siehste ja hier gerade :D
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Investor hat geschrieben: 6. Mär 2020 15:36 Genau, und alle möglichen Siegel und Tüv-Stempel usw. damit man sich auch richtig richtig sicher fühlt.
Man könnte sich noch einen Corona-Frei-Stempel basteln. Zieht sicher.
gardinenprediger
Beiträge: 326
Registriert: 16. Nov 2016 20:33

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

degraf hat geschrieben: 6. Mär 2020 16:11
webstar hat geschrieben: 6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Siehste ja hier gerade :D
Die Antwort ist eigentlich ganz einfach: Jeder, der dieses grandiose System der Abzocke verstanden hat, dass die Zertifikate-Dealer da jahrelang am laufen hatten.

Es ist :shit:-egal, WER aus der langen Liste an "vertrauenswürdigen" Ausstellern, die jeder Browser mitbringt, ein Zertifikat unterschreibt.
Keine Sau interessiert, ob der Händler bei irgendeiner "Premium"-Bude für 400 Euro mit Handelsregisterauszug, Gewerbeschein, Pass, Geburtsurkunde oder was auch immer, seine Identität bestätigt hat oder mit 'nem Zehner unter der Hand bei Honest Achmed's Used Cars and Certificates, wo die Ansprüche vielleicht nicht ganz so hoch sind.
Warum? Weil 99,99% unserer Kunden überhaupt keine Ahnung haben, was TLS-Zertifikate überhaupt sind. Müssen sie ja auch nicht, hauptsache das Schlosssymbol ist nicht rot und der Browser wirft keine Warnungen wegen unverschlüsselter Übertragungen.

Allein die Idee, ein mehrstufiges Preissystem darauf aufzubauen, den Käufern am Ende effektiv immer das gleiche Zertifikat, nur zu grotesk unterschiedlichen Preisen anzudrehen, war eine Meisterleistung des Marketings.
Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren :roll:
Benutzeravatar
SchneiderMusik
Beiträge: 725
Registriert: 10. Dez 2009 11:56
Land: Deutschland
Firmenname: SMUSIC

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

gardinenprediger hat geschrieben: 7. Mär 2020 15:31 Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren :roll:
OT: Wir haben einen Citan, der war billiger als der Renault und der Mercedeshändler war viiiiiiiiieeeel freundlicher und kulanter.
webstar
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 384
Registriert: 11. Jul 2009 08:49
Land: Deutschland

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

gardinenprediger hat geschrieben: 7. Mär 2020 15:31
degraf hat geschrieben: 6. Mär 2020 16:11
webstar hat geschrieben: 6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Siehste ja hier gerade :D
Die Antwort ist eigentlich ganz einfach: Jeder, der dieses grandiose System der Abzocke verstanden hat, dass die Zertifikate-Dealer da jahrelang am laufen hatten.

Es ist :shit:-egal, WER aus der langen Liste an "vertrauenswürdigen" Ausstellern, die jeder Browser mitbringt, ein Zertifikat unterschreibt.
Keine Sau interessiert, ob der Händler bei irgendeiner "Premium"-Bude für 400 Euro mit Handelsregisterauszug, Gewerbeschein, Pass, Geburtsurkunde oder was auch immer, seine Identität bestätigt hat oder mit 'nem Zehner unter der Hand bei Honest Achmed's Used Cars and Certificates, wo die Ansprüche vielleicht nicht ganz so hoch sind.
Warum? Weil 99,99% unserer Kunden überhaupt keine Ahnung haben, was TLS-Zertifikate überhaupt sind. Müssen sie ja auch nicht, hauptsache das Schlosssymbol ist nicht rot und der Browser wirft keine Warnungen wegen unverschlüsselter Übertragungen.

Allein die Idee, ein mehrstufiges Preissystem darauf aufzubauen, den Käufern am Ende effektiv immer das gleiche Zertifikat, nur zu grotesk unterschiedlichen Preisen anzudrehen, war eine Meisterleistung des Marketings.
Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren :roll:
Schöner Text, die Fragen welche ich mir bei solchen Zertifikaten stelle ist:
1) Wie kann ein Anbieter kostenlos Zertifikate anbieten, womit verdient er sein Geld oder ist es ein Samariter?
2) Sicher ist dem normalen User das Zertifikat egal, aber auch Google?
Benutzeravatar
hkhk
Beiträge: 8484
Registriert: 30. Jun 2011 15:32

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

webstar hat geschrieben: 9. Mär 2020 14:26
1) Wie kann ein Anbieter kostenlos Zertifikate anbieten, womit verdient er sein Geld oder ist es ein Samariter?
2) Sicher ist dem normalen User das Zertifikat egal, aber auch Google?
du darfst an let's encrypt jederzeit spenden.

Es gibt (noch) genügend andere kostenfreie services. wikipedia zum beispiel.
oder kostenfreie programme. linux. open office . etc.
und googlen kannst du auch kostenfrei. oder Kartenmaterial kostenfrei auswerten.

google stört sich nicht an den kostenfreien Zertifikaten.
Hast du mal die Referenzliste von Let's encrypt gesehen?
Nur ein toter Putin ist ein guter Putin
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Einfach mal den Wikipedia-Artikel dazu lesen - die Beteiligten:
Let’s Encrypt ist ein von der gemeinnützigen Internet Security Research Group (ISRG) angebotener Dienst. Hauptsponsoren sind unter anderem die Electronic Frontier Foundation (EFF), die Mozilla Foundation, Akamai, Google Chrome und Cisco Systems. Weitere Beteiligte sind die Zertifizierungsstelle IdenTrust, die University of Michigan (U-M), die Stanford Law School, die Linux Foundation[13] sowie Stephen Kent von Raytheon/BBN Technologies und Alex Polvi von CoreOS.[6]
Wenn u.a. Google die Zertifizierungsstelle unterstützt, dann ist es ihnen nicht egal, sodern sie stehen sogar dazu.

Google hat sich auf die Fahne geschrieben, dass der gesamte Internetverkehr - zum Schutz der User - verschlüsselt wird. Und dafür hat Let's Encrypt in erheblichen Maße beigetragen.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Achten denn die Kunden wirklich noch auf Sicherheiten? Ich denke das ist ein Thema aus älteren Tagen.
Wenn die Seite funktioniert und Spaß macht, der Preis stimmt, wird gekauft. Da checkt doch fast niemand von wem ein Zertifikat ausgestellt wurde. Das ist doch viel zu anstrengend. ;)
gardinenprediger
Beiträge: 326
Registriert: 16. Nov 2016 20:33

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Technokrat hat geschrieben: 9. Mär 2020 23:13 Da checkt doch fast niemand von wem ein Zertifikat ausgestellt wurde. Das ist doch viel zu anstrengend. ;)
Was gäbe es denn da für ein Qualitätskriterium zum checken? Vielleicht, dass diese Heinis wenigstens den einen Job richtig machen, für den sie sich so fürstlich bezahlen lassen? Dann müsste diese Liste eigentlich leer sein, aber... applaus
Antworten

Zurück zu „Internet-Sicherheit“

  • Information