heise Security

Fieses Osterei: D-Trust verlangt Zertifikatstausch bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #news

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

heise online
Apr 4 at 5:23pmWeb
Show threadNewk1d ago

@heisec

The D is silent! Wohl vor allem, wenn es um die Gründe für den spontanen Oster-Prank geht.

Show threadJoe1d ago
@heisec
#adminleiden
Show threadDD0UL ✅1d ago
@heisec wir haben FAX-Geräte, fahren Verbrenner-Autos und wollen kein Tempolimit auf Autobahnen. Wesehalb also nicht auch weiterhin Zertifikate für 398 Tage aus deutschen Händen? Hat sich doch bewährt ..... danke, ich finde alleine raus.
Show thread★Pope Miller the Defondor, SBI1d ago
@heisec Yes. I detrust this company.
Show threadSven1d ago
@heisec Irgendwas läuft schon falsch wenn eine CA sich an die "Vorschriften" hält und die "Security" Presse erstmal ne Stellungnahme verlangt warum die CA sich an die vorgeschriebenen Fristen halten will. 🤦‍♂️
Show threadSven1d ago
@heisec Spannendere Frage wäre IMHO warum ihr und das BSI erst heute davon berichtet. Wurden die Kunden auch erst heute informiert und nicht Donnerstag schon?
Show threadCytro16h ago
@heisec
Sowas wissen die Admins doch schon länger, gibt ja für Zertifikate immer bekannte Ablaufdaten. 🙂
Show threadBenzophenon11h ago
@cytro @heisec Ging es hier nicht eben darum, dass die bisherigen Ablaufdaten zu lang waren und deshalb alle Zertifikate vor dem eigentlichen Ablaufdatum erneuert werden müssen?
Show threadCytro9h ago
@Benzophenon @heisec
Achso, das mag sein. Das wäre ein totaler fail, aber es wäre ja möglich gewesen die Zertifikate dennoch die Restlaufzeit laufen zu lassen, why not.