Benny3d ago

Die D-Trust hat mal eben beschlossen, dass von ihr ausgestellte Zertifikate nur noch bis kommenden Montag den 06.04.26 17 Uhr gültig sind.

Sportlich in Anbetracht des Feiertags. Ich stelle mich mal darauf ein, dass Dienstag noch nicht all zu viele Dienste wieder am Start sind. 😂 Alles natürlich eine ganz normale Maßnahme! Kein Grund zur Beunruhigung. Niemanden ist ein Schlüssel abhaben gekommen oder so! 😉

https://www.d-trust.net/de/loesungen/zertifikate

#infosec #tls #digitalisierung

Zertifikate | D-Trust GmbH

Digitale Zertifikate belegen die Identitäten von Websites, Personen und Maschinen. Sie verschlüsseln unsere Kommunikation und schützen uns so vor wirtschaftlichen Schäden durch Cyberangriffe.

Show threadSven3d ago
@benny es sollte begrüßt werden wenn eine CA ihre Verpflichtungen auch wenn es unpraktisch ist ernst nimmt und nicht mit wilden Theorien rumgezwinkert werden.
Gibt genug andere CAs die jetzt erstmal 2 Monate diskutieren würden dass ja nix passiert ist und die Regeln dann ja nicht gelten.
Show threadBenny3d ago

@HeNeArXn in der Ferienzeit, am Wochenende ne Warnung rauszuhausen, dass am nächsten Freiertag die Zertifikate für die halbe Bundes-IT ausläuft...

Ist jetzt nicht ganz meine Vorstellung von verantwortungsvoll.

Aber abgesehen davon, begrüße ich die Einhaltung von internationalen Standards.

Show threadSven3d ago
@benny 5-Tage-Frist ist Standard (in problematischeren Fällen sinds 24h!). "Unsere Kunden haben ihre Prozesse nicht im Griff damit umzugehen" sollte 2026 keine Ausrede mehr sein.
Show threadBenny

@HeNeArXn den Prozess nicht im Griff, hatte wohl eher die CA. Und dann, ohne Not, und ohne weitere Details, 48h als Frist zu setzen, ist einfach unnötig.

Klar kann ich erwarten, dass die Info Postfächer der Kunden auch am Wochenende gelesen werden. Oder das der verantwortliche Admin am Wochenende die Meldungen des BSI ließt.

Aber man muss es vielleicht nicht. Gerade dann nicht, wenn das Problem hausgemacht zu sein scheint. Dann provoziere ich nur unnötigen Ärger und verspiele Vertrauen.

Aber klar. Gibt auch ne andere Perspektive. Problem erkannt, Lösung diktiert, für die Umsetzung sind eh andere verantwortlich.

Apr 4 at 6:39pmWeb
Show threadSven3d ago

@benny Klar ist die Ursache am Ende ein Fehler der CA. Aber wenn die sich sonst korrekt verhält ist "revocation in 5 Tagen" das was sie tun muss sobald sie das Problem erkennt.

Was mir an den Berichten noch nicht klar ob die Information tatsächlich erst heute rausging an die Kunden oder ob BSI-Pressemitteilung und Presse merkts erst heute passiert ist. Wenn ersteres ist das ein Problem, das hätte Donnerstag morgen die Kunden erreichen müssen.