Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 24451
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: E-Commerce
Wohnort: Daun / Vulkaneifel
Hat sich bedankt: 85 Mal
Danksagung erhalten: 393 Mal
Kontaktdaten:

Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von fossi » 5. Mär 2020 18:47

Die kostenlose Zertifizierungsstelle Let‘s Encrypt hat sich seit ihrem Start 2015 zum Platzhirsch im Bereich SSL-/TLS-Zertifikate gemausert. Aktuell meldet Netmarketshare für Let‘s Encrypt rund 116 Millionen aktive Zertifikate – das bedeutet einen Marktanteil von über 50 Prozent.
Jetzt gibt es allerdings ein Problem mit einem kleinen Teil dieser Zertifikate. Let‘s Encrypt muss mehr als drei Millionen von ihnen zurückziehen.
Quelle: https://t3n.de/news/ueberraschte-nutzer ... t-1259085/


Würde mich nicht wundern, wenn hier einige Nutzer diese Zertifikate nutzen.
Da zur Nutzung keine Mailadresse erforderlich ist, haben viele Nutzer keine Info über die Abschaltung bekommen und diverse Browser spucken Fehlermeldungen bei ungültigen Zertifikaten aus. Solltet ihr Let´s Encrypt nutzen, dann kontrolliert das besser mal. :winken:


-------------------------

Du möchtest den Betrieb von sellerforum.de unterstützen, die Werbebanner ausblenden oder auf der Seite werben?
> Jetzt eine PLUS-Mitgliedschaft buchen <

webstar
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 308
Registriert: 11. Jul 2009 08:49
Land: Deutschland
Hat sich bedankt: 11 Mal
Danksagung erhalten: 9 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von webstar » 6. Mär 2020 11:06

Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)

Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 24451
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: E-Commerce
Wohnort: Daun / Vulkaneifel
Hat sich bedankt: 85 Mal
Danksagung erhalten: 393 Mal
Kontaktdaten:

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von fossi » 6. Mär 2020 11:20

Einige, war ja auch schon öfter Thema hier.
Ich persönlich bin da ja eher faul und hab die 2€/Monat-Lösung meines Serveranbieters laufen. Keine Arbeit, kein Ärger... :kaffeesmily
-------------------------

Du möchtest den Betrieb von sellerforum.de unterstützen, die Werbebanner ausblenden oder auf der Seite werben?
> Jetzt eine PLUS-Mitgliedschaft buchen <

gardinenprediger
Beiträge: 267
Registriert: 16. Nov 2016 20:33
Danksagung erhalten: 2 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von gardinenprediger » 6. Mär 2020 14:04

webstar hat geschrieben:
6. Mär 2020 11:06
Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Genau! Ich bestelle ja grundsätzlich bei niemandem, der nicht mindestens 1000 Euro im Jahr für ein super-duper-premium-deluxe-high-security-enterprise-quadruple-validation-Zertifikat ausgibt.
Seriöse Händler brauchen auch seriöse Bits in ihren Zertifikaten :besserwiss:
Am besten die ganz besonders seriösen T-Systems-Trustcenter-Bits, handgeklöppelt aus einem vertrauenswürdigen deutschen Key, nur dann ist wirklich alles ganz doll sicher und so :konfuzius:

Investor
Beiträge: 14508
Registriert: 10. Feb 2009 18:08
Land: Deutschland
Hat sich bedankt: 24 Mal
Danksagung erhalten: 26 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von Investor » 6. Mär 2020 15:36

gardinenprediger hat geschrieben:
6. Mär 2020 14:04
webstar hat geschrieben:
6. Mär 2020 11:06
Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Genau! Ich bestelle ja grundsätzlich bei niemandem, der nicht mindestens 1000 Euro im Jahr für ein super-duper-premium-deluxe-high-security-enterprise-quadruple-validation-Zertifikat ausgibt.
Seriöse Händler brauchen auch seriöse Bits in ihren Zertifikaten :besserwiss:
Am besten die ganz besonders seriösen T-Systems-Trustcenter-Bits, handgeklöppelt aus einem vertrauenswürdigen deutschen Key, nur dann ist wirklich alles ganz doll sicher und so :konfuzius:
Genau, und alle möglichen Siegel und Tüv-Stempel usw. damit man sich auch richtig richtig sicher fühlt.

Benutzeravatar
degraf
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 13915
Registriert: 21. Sep 2009 12:18
Land: Deutschland
Hat sich bedankt: 97 Mal
Danksagung erhalten: 108 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von degraf » 6. Mär 2020 16:11

webstar hat geschrieben:
6. Mär 2020 11:06
Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Siehste ja hier gerade :D

Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 5180
Registriert: 8. Mai 2014 12:14
Hat sich bedankt: 163 Mal
Danksagung erhalten: 192 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von Technokrat » 6. Mär 2020 21:46

Investor hat geschrieben:
6. Mär 2020 15:36
Genau, und alle möglichen Siegel und Tüv-Stempel usw. damit man sich auch richtig richtig sicher fühlt.
Man könnte sich noch einen Corona-Frei-Stempel basteln. Zieht sicher.

gardinenprediger
Beiträge: 267
Registriert: 16. Nov 2016 20:33
Danksagung erhalten: 2 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von gardinenprediger » 7. Mär 2020 15:31

degraf hat geschrieben:
6. Mär 2020 16:11
webstar hat geschrieben:
6. Mär 2020 11:06
Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Siehste ja hier gerade :D
Die Antwort ist eigentlich ganz einfach: Jeder, der dieses grandiose System der Abzocke verstanden hat, dass die Zertifikate-Dealer da jahrelang am laufen hatten.

Es ist :shit:-egal, WER aus der langen Liste an "vertrauenswürdigen" Ausstellern, die jeder Browser mitbringt, ein Zertifikat unterschreibt.
Keine Sau interessiert, ob der Händler bei irgendeiner "Premium"-Bude für 400 Euro mit Handelsregisterauszug, Gewerbeschein, Pass, Geburtsurkunde oder was auch immer, seine Identität bestätigt hat oder mit 'nem Zehner unter der Hand bei Honest Achmed's Used Cars and Certificates, wo die Ansprüche vielleicht nicht ganz so hoch sind.
Warum? Weil 99,99% unserer Kunden überhaupt keine Ahnung haben, was TLS-Zertifikate überhaupt sind. Müssen sie ja auch nicht, hauptsache das Schlosssymbol ist nicht rot und der Browser wirft keine Warnungen wegen unverschlüsselter Übertragungen.

Allein die Idee, ein mehrstufiges Preissystem darauf aufzubauen, den Käufern am Ende effektiv immer das gleiche Zertifikat, nur zu grotesk unterschiedlichen Preisen anzudrehen, war eine Meisterleistung des Marketings.
Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren :roll:

Benutzeravatar
SchneiderMusik
Beiträge: 411
Registriert: 10. Dez 2009 11:56
Land: Deutschland
Firmenname: SMUSIC
Hat sich bedankt: 5 Mal
Danksagung erhalten: 8 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von SchneiderMusik » 9. Mär 2020 07:46

gardinenprediger hat geschrieben:
7. Mär 2020 15:31
Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren :roll:
OT: Wir haben einen Citan, der war billiger als der Renault und der Mercedeshändler war viiiiiiiiieeeel freundlicher und kulanter.

webstar
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 308
Registriert: 11. Jul 2009 08:49
Land: Deutschland
Hat sich bedankt: 11 Mal
Danksagung erhalten: 9 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von webstar » 9. Mär 2020 14:26

gardinenprediger hat geschrieben:
7. Mär 2020 15:31
degraf hat geschrieben:
6. Mär 2020 16:11
webstar hat geschrieben:
6. Mär 2020 11:06
Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden ;-)
Siehste ja hier gerade :D
Die Antwort ist eigentlich ganz einfach: Jeder, der dieses grandiose System der Abzocke verstanden hat, dass die Zertifikate-Dealer da jahrelang am laufen hatten.

Es ist :shit:-egal, WER aus der langen Liste an "vertrauenswürdigen" Ausstellern, die jeder Browser mitbringt, ein Zertifikat unterschreibt.
Keine Sau interessiert, ob der Händler bei irgendeiner "Premium"-Bude für 400 Euro mit Handelsregisterauszug, Gewerbeschein, Pass, Geburtsurkunde oder was auch immer, seine Identität bestätigt hat oder mit 'nem Zehner unter der Hand bei Honest Achmed's Used Cars and Certificates, wo die Ansprüche vielleicht nicht ganz so hoch sind.
Warum? Weil 99,99% unserer Kunden überhaupt keine Ahnung haben, was TLS-Zertifikate überhaupt sind. Müssen sie ja auch nicht, hauptsache das Schlosssymbol ist nicht rot und der Browser wirft keine Warnungen wegen unverschlüsselter Übertragungen.

Allein die Idee, ein mehrstufiges Preissystem darauf aufzubauen, den Käufern am Ende effektiv immer das gleiche Zertifikat, nur zu grotesk unterschiedlichen Preisen anzudrehen, war eine Meisterleistung des Marketings.
Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren :roll:
Schöner Text, die Fragen welche ich mir bei solchen Zertifikaten stelle ist:
1) Wie kann ein Anbieter kostenlos Zertifikate anbieten, womit verdient er sein Geld oder ist es ein Samariter?
2) Sicher ist dem normalen User das Zertifikat egal, aber auch Google?

Benutzeravatar
hkhk
Besserwisser
Besserwisser
Beiträge: 6019
Registriert: 30. Jun 2011 15:32
Hat sich bedankt: 84 Mal
Danksagung erhalten: 171 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von hkhk » 9. Mär 2020 14:35

webstar hat geschrieben:
9. Mär 2020 14:26

1) Wie kann ein Anbieter kostenlos Zertifikate anbieten, womit verdient er sein Geld oder ist es ein Samariter?
2) Sicher ist dem normalen User das Zertifikat egal, aber auch Google?
du darfst an let's encrypt jederzeit spenden.

Es gibt (noch) genügend andere kostenfreie services. wikipedia zum beispiel.
oder kostenfreie programme. linux. open office . etc.
und googlen kannst du auch kostenfrei. oder Kartenmaterial kostenfrei auswerten.

google stört sich nicht an den kostenfreien Zertifikaten.
Hast du mal die Referenzliste von Let's encrypt gesehen?
hkhk - leidenschaftlicher Amazon-Hasser.

Ein Leben ohne Amazon ist wie ein Leben ohne Krebsgeschwür.

Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3630
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Hat sich bedankt: 76 Mal
Danksagung erhalten: 89 Mal
Kontaktdaten:

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von Xantiva » 9. Mär 2020 22:37

Einfach mal den Wikipedia-Artikel dazu lesen - die Beteiligten:
Let’s Encrypt ist ein von der gemeinnützigen Internet Security Research Group (ISRG) angebotener Dienst. Hauptsponsoren sind unter anderem die Electronic Frontier Foundation (EFF), die Mozilla Foundation, Akamai, Google Chrome und Cisco Systems. Weitere Beteiligte sind die Zertifizierungsstelle IdenTrust, die University of Michigan (U-M), die Stanford Law School, die Linux Foundation[13] sowie Stephen Kent von Raytheon/BBN Technologies und Alex Polvi von CoreOS.[6]
Wenn u.a. Google die Zertifizierungsstelle unterstützt, dann ist es ihnen nicht egal, sodern sie stehen sogar dazu.

Google hat sich auf die Fahne geschrieben, dass der gesamte Internetverkehr - zum Schutz der User - verschlüsselt wird. Und dafür hat Let's Encrypt in erheblichen Maße beigetragen.

Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 5180
Registriert: 8. Mai 2014 12:14
Hat sich bedankt: 163 Mal
Danksagung erhalten: 192 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von Technokrat » 9. Mär 2020 23:13

Achten denn die Kunden wirklich noch auf Sicherheiten? Ich denke das ist ein Thema aus älteren Tagen.
Wenn die Seite funktioniert und Spaß macht, der Preis stimmt, wird gekauft. Da checkt doch fast niemand von wem ein Zertifikat ausgestellt wurde. Das ist doch viel zu anstrengend. ;)

gardinenprediger
Beiträge: 267
Registriert: 16. Nov 2016 20:33
Danksagung erhalten: 2 Mal

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Beitrag von gardinenprediger » 10. Mär 2020 00:33

Technokrat hat geschrieben:
9. Mär 2020 23:13
Da checkt doch fast niemand von wem ein Zertifikat ausgestellt wurde. Das ist doch viel zu anstrengend. ;)
Was gäbe es denn da für ein Qualitätskriterium zum checken? Vielleicht, dass diese Heinis wenigstens den einen Job richtig machen, für den sie sich so fürstlich bezahlen lassen? Dann müsste diese Liste eigentlich leer sein, aber... applaus

Antworten

Zurück zu „Internet-Sicherheit“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste