Wochenrückblick KW 2/2018

Nachdem in der letzten Woche zwei Sicherheitslücken die Nachrichtenwelt in Atem gehalten haben, kam diese Woche wieder etwas mehr Ruhe rein. Der erste Hype ist durch, von den Hauptseiten der großen Nachrichtenportale ist das Thema verdrängt und es geht wieder um Themen wie Sondierungsgespräche oder Tempo 80 auf Landstraßen. In der Tech-Welt hat diese Woche die Consumer Electronics Show (CES) für viele Meldungen gesorgt, u.a. mussten dort Spectre und Meltdown angesprochen werden.

Die beiden Lücken ziehen das „Übliche“ hinter sich: Klagen, Patches, Probleme durch Patches und Viren in ‚Patches‘ von Fake-BSI-Mails.

Meltdown und Spectre im Augenwinkel möchte ich aber heute andere Themen in den Vordergrund stellen. „Wochenrückblick KW 2/2018“ weiterlesen

Let’s Encrypt und Wildcard-Zertifikate: Januar ’18 Update

Kurz notiert: seit der Ankündigung von Wildcard-Zertifikaten bei der Zertifizierungsstelle Let’s Encrypt ist schon knapp ein halbes Jahr vergangen. Heute habe ich meinen hoffentlich letzten renew auf der alten Variante, bei der jede Domain einzeln beantragt werden muss, durchgeführt.

Im Forum sowie der Let’s Encrypt-Homepage zeigt sich folgender aktueller Stand:

  • Gerade bzw. heute (04.01.2018) wird der Endpoint für Wildcard-Certs in die public testing/staging API eingespielt. Die Certs stammen dann aber auch von einer Staging CA, die nicht regulär von Browsern akzeptiert wird. Ist also nur zum Testen der Funktionalität.
  • General Availability soll, und das könnt ihr in eure Kalender schreiben, der 27. Februar 2018 sein. Ist zwar nicht mehr (wie bisher angekündigt) Januar, aber trotzdem endlich ein konkretes Datum, wenn auch als ETA gekennzeichnet.

Bis dahin müssen wir wohl noch auf Wildcard-Zertifikate warten.

Quellen, weiterführende Links und Diskussionen