Skandal um SSL Zertifikate von Let’s encrypt

März 17 15:30 2020 Print This Article

SSL Zertifikate werden dazu benützt, um die Daten-Übertragung vom Nutzer zu der Webseite von Firmen sicher zu machen. Normalerweise kosten SSL Zertifikate Geld, doch bei Let’s Encrypt gibt es sie umsonst.

Der SPIEGEL berichtet:
“Millionen von Seitenbetreibern nutzen heute Let’s Encrypt, und einige werden in den nächsten Tagen zum ersten Mal Probleme damit bekommen. Bei der Überprüfung der Eigentümer der jeweiligen Zertifikate hat Let’s Encrypt einen Fehler gemacht. Ein zusätzlicher Sicherheitscheck, der bestimmte Angriffe verhindert, wurde nicht korrekt durchgeführt. Durch den Fehler müssen drei Millionen Zertifikate außerplanmäßig für ungültig erklärt werden. Das sind etwa 2,5 Prozent aller aktuell gültigen Zertifikate von Let’s Encrypt.”

Heise.de aktualisiert:
“Einer aktuellen Mitteilung von Let’s Encrypt ist allerdings zu entnehmen, dass 1,3 Millionen Zertifikate nun doch bis auf weiteres ihre Gültigkeit behalten. Es handelt sich um jene, die noch immer für Websites verwendet und nicht bereits von den verantwortlichen Admins gegen neue ausgetauscht wurden.”

Das Angebot von Let’s encrypt hat zwei entscheidende Nachteile:

– der Algorithmus ist nicht so komplex wie der bei den Anbietern kommerzieller Zertifikate. Ein einfacher Algorithmus bedeutet keine starke Verschlüsselung und damit weniger Sicherheit.
– Let’s encrypt kennt keine Haftung. Kommerzielle Anbieter entschädigen den Kunden, wenn ihr Produkt versagt.

– Als drittes Problem kommt jetzt offensichtlich die mangelnde Zuverlässigkeit hinzu.

Betroffene sollten umgehend auf die Zertifikate anderer Anbieter umsteigen. Zertifikate kommerzieller Anbieter gibt es ab 14 EUR/Jahr. Die Kosten für ein Zertifikat sollten kein Grund sein, die Sicherheit aufs Spiel zu setzen.

Hans-Peter Oswald
https://www.domainregistry.de/zertifikate.html

Abdruck und Veroeffentlichung honorarfrei! Der Text
kann veraendert werden. Weitere gemeinfreie Fotos können angefordert werden.

Secura GmbH ist ein von ICANN akkreditierter Registrar für Top Level Domains. Secura kann generische Domains registrieren, also z.B..com, .net etc. und darüber hinaus fast alle aktiven Länder-Domains registrieren.

2018 zählte die Secura GmbH bei dem Industriepreis zu den Besten. Secura gewann 2016 den Ai Intellectual Property Award “als Best International Domain Registration Firm – Germany”. Beim “Innovationspreis-IT der Initiative Mittelstand 2016” wurde Secura als Innovator qualifiziert und wurde beim “Innovationspreis-IT der Initiative Mittelstand 2016” im Bereich e-commerce auch als einer der Besten ausgezeichnet. Beim Innovationspreis-IT der Initiative Mittelstand 2012 und beim Industriepreis 2012 landete Secura GmbH unter den Besten. Beim HOSTING & SERVICE PROVIDER AWARD 2012 verfehlte Secura nur knapp die Gewinner-Nominierung.

Seit 2013 ist Secura auch bei den Neuen Top Level Domains sehr aktiv. Secura meldet Marken für die Sunrise Period als Official Agent des Trade Mark Clearinghouse an.

Kontakt: Secura@domainregistry.de
http://www.domainregistry.de

ICANN-Registrar Secura GmbH
Hans Peter Oswald
Frohnhofweg 18
50858 Köln
Germany
Phone: +49 221 2571213
Fax: +49 221 9252272
secura@web.de
http://www.domainregistry.de
http://www.com-domains.com

Kontakt
Secura GmbH
Hans-Peter Oswald
Frohnhofweg 18
50858 Köln
+49 221 2571213
secura@domainregistry.de
http://www.domainregistry.de

view more articles

About Article Author

PR-Gateway
PR-Gateway

View More Articles
write a comment

0 Comments

No Comments Yet!

You can be the one to start a conversation.

Only registered users can comment.