RapidSSL / GeoTrust : renew erst jetzt!?

Für eine meiner Domains habe ich ein “richtiges” SSL-Zeritifikat unterschreiben lassen und dafür Geld bezahlt.  Das war im Januar 2008. Ein wenig später stellte sich heraus, dass Debian-Basierende Systeme durch einen Bug aber keine echten Zufallszahlen beim SSL-Zertifikat erstellen genutzt haben. Dadurch ist es möglich, die SSL-Verschlüsselung zu knacken. Wir erinnern uns an die Witze

Deshalb fragte ich am selben Tag bei RapidSSL/GeoTrust an um einen renew zu erreichen. Aber nein… niemand meldete sich auf viele Anfragen. Zwischenzeitlich verwende ich ein (kostenloses) CACert-Zertifikat.

Heute kam dann eine email…

********************************************************
Critical Notice – Immediate Action Required
Your SSL Certificate Affected By OpenSSL Vulnerability
********************************************************

Dear xxxx

GeoTrust has detected a security vulnerability for the certificate
listed below.

Wahnsinn, wie schnell die das merken…

Update: die sind echt toll Zuerst scheinen Sie nur 1024bit-lange Schlüssel unterschreiben zu wollen, und zweitens kommt jede von denen angekündigte email irgendwie bei mir nicht an. Obwohl ich Zugriff auf sämtliche mailserver-logs von mir habe…  jetzt schlage ich mich erstmal mit deren Support rum.

• Neueste Einträge

  • “Unter falscher Flagge” – Kommentar zur Kontraste-Sendung vom 03.05.2012
  • Konsensdemokratie?
  • Über den Umgang mit Gesprächsangeboten politischer Mitbewerber
  • #ACTAmuc, der Wahnsinn, Danke! 20 Tausend Leute in München!
  • ACTA Proteste – Veränderungen aber keine Gewalt (Aufruf)
  • politischer Weichspüler Piratenpartei
  • gerichtliche Überprüfung des Antrags PA284 (BGE)
  • Mitgliederzulauf durch BGE-Beschluss erwartbar
  • Kommunalpolitik: klein anfangen
  • Piraten BPT: die Top40 Anträge kommentiert
  • Vorratsdatenspeicherung auch nicht gegen rechten Terror wirksam
  • Ein Vertretersystem für die Piratenpartei!
  • Die Krux an IP-TV
  • Streit-Bar I : BGE doch nur für Faule?
  • Schutz der Privatsphäre im Internet – 11 konkrete Gesetzesänderungen

• Kategorien

  Kategorie auswählen 25c3  (5) Allgemeines  (36) Linux  (7) Netzwelten  (50) Piraten  (73) Politik  (25) Privacy  (47) Twitter  (1)

• Linkliste

  • Bildergalerie
  • Buchempfehlungen
  • Kontakt
  • Meine Webseite
  • Twitter

• Andere

  • Impressum
  • Planet
  • Terroristisches Manifest
  • Zitate
• 
  

• Die Wolke

  25c3 1984 AK Vorrat AK Zensur Anonymisierung Bündnis Bedingungsloses Grundeinkommen BGE Blog CCTV CDU Dagegen debian Demo Demokratie Demorecht DNS Freiheit Grundrechte Laizismus Petition Piraten Polizei Schaeuble Skandale SPD support Terror TOR TV twitter Ueberwachungsstaat Veranstaltung Verfassungsbeschwerde Versammlung Versammlungsgesetz Versammlungsrecht Videoüberwachung Videokameras Vorratsdatenspeicherung Wahl Widerstand Workshop Zensur Zensursula

• Meta

  • Anmelden
  • Artikel-Feed (RSS)
  • Kommentare als RSS
  • WordPress.org

• AK Vorrat

  • [Blog] EU-Gutachten zur Vorratsdatenspeicherung: Thema verfehlt (19.05.2012)
  • [Blog] No obligation to transpose the data retention directive (13 May 2012)
  • Vertragsverletzungsverfahren bei der Vorratsdatenspeicherung künstlich hochgespielt (11.05.2012)

• Twitter

  • @Pirat_Aleks_A ja, das Wort "ausreichend" kann man schon interpretieren ;) in reply to SW__080525 6 hrs ago
  • @Pirat_Aleks_A Zudem LV-Position Kostenlose Kinderbetreuung. in reply to Pirat_Aleks_A 7 hrs ago
  • @Pirat_Aleks_A http://t.co/CEK1MYQc weit unten "ausreichende Betreuungsangebote" in reply to Pirat_Aleks_A 7 hrs ago
  • More updates...

  Posting tweet...