Bianca KastlOstern. Admins finden ein paar bald nicht mehr funktionierende Zertifikate đŁđ¤ˇââď¸ https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html
Seit wann läuft das eigentlich? Länger https://bugzilla.mozilla.org/show_bug.cgi?id=2023458#c6
DJGummikuh@bkastl das Ticket passt irgendwie nicht zur Panikmache des BSI.
Wenn das fĂźr<20 Zertifikate relevant war, und die Ursache laut Timeline gefixt wurde, warum dann jetzt noch diese Atombombe? đ¤
Wenn das fĂźr<20 Zertifikate relevant war, und die Ursache laut Timeline gefixt wurde, warum dann jetzt noch diese Atombombe? đ¤
@bkastl zusätzlich reden Heise und BSI vom 15.03.2025, aber das Ticket vom 15.03.2026?
Sven@DJGummikuh @bkastl Das andere im Artikel verlinkte Ticket ist das relevantere: Beim fixen des ersten und Review was da passiert ist ist ihnen aufgefallen dass ihre Prozesse unvollständig waren. Und sobald du als CA das entdeckt hast musst du binnen 5 Tagen alle betroffenen Zertifikate zurßckziehen und ersetzen.
@DJGummikuh @bkastl Das Timing ist natßrlich maximal unpraktisch, aber im Vergleich zu was andere CAs teils abziehen halte ich ihnen zu gute dass sie sich tatsächlich an die Regeln halten und die nicht ignorieren nur weils unbequem wäre.
@DJGummikuh @bkastl (Wobei 5 Tage ab Donnerstag ja Dienstag wäre, also haben sie entweder nen Tag gebraucht es zu verÜffentlichen oder nochmal kßrzer gemacht als zwingend verlangt, das wäre angesichts des eher theoretischen Problems bisschen ßbertrieben IMHO)
@DJGummikuh @bkastl Alle Zertifikate ab 15.3.2025 haben das Problem.