certbot Update unter Debian 9

Kurzes Update vom certbot auf Grund der Abschaltung der Domain-Validierungs-Variante TLS-SNI-01 zum 13.02.2019.

Der Grund ist eine Sicherheitslücke, die kaum zu beheben ist. Da das Problem in der Software liegt, die von vielen Hostern verwendet wird. Damit können unrechtmäßig Zertifikate für Domains ausgestellt werden, die nicht im Besitz des Antragstellers sind, wenn diese Domains auf einer Software gehostet wurden, die das Hochladen beliebiger Zertifikate gestattet.

Link dazu…

Damit sollte es nach dem 13.02.2019, keine Probleme mit neuen Zertifikaten bzw. mit dem Update der alten Zertifikate geben.
Kurzes Beispiel von einem Update noch, schön zu sehen, die „http-01 challenge“ statt der „tls-sni-01 challenge“…

Viel Spaß beim Updaten… 🙂

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Scroll Up