RapidSSL / GeoTrust : renew erst jetzt!?

Für eine meiner Domains habe ich ein „richtiges“ SSL-Zeritifikat unterschreiben lassen und dafür Geld bezahlt.  Das war im Januar 2008. Ein wenig später stellte sich heraus, dass Debian-Basierende Systeme durch einen Bug aber keine echten Zufallszahlen beim SSL-Zertifikat erstellen genutzt haben. Dadurch ist es möglich, die SSL-Verschlüsselung zu knacken. Wir erinnern uns an die Witze 😉

Deshalb fragte ich am selben Tag bei RapidSSL/GeoTrust an um einen renew zu erreichen. Aber nein… niemand meldete sich auf viele Anfragen. Zwischenzeitlich verwende ich ein (kostenloses) CACert-Zertifikat.

Heute kam dann eine email…

********************************************************
Critical Notice – Immediate Action Required
Your SSL Certificate Affected By OpenSSL Vulnerability
********************************************************

Dear xxxx

GeoTrust has detected a security vulnerability for the certificate
listed below.

Wahnsinn, wie schnell die das merken…

Update: die sind echt toll 😉 Zuerst scheinen Sie nur 1024bit-lange Schlüssel unterschreiben zu wollen, und zweitens kommt jede von denen angekündigte email irgendwie bei mir nicht an. Obwohl ich Zugriff auf sämtliche mailserver-logs von mir habe…  jetzt schlage ich mich erstmal mit deren Support rum.

Dieser Beitrag wurde unter Netzwelten abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.