Heartbleed: Unterschied zwischen den Versionen

Aus NOBAQ
Zur Navigation springenZur Suche springen
Zeile 16: Zeile 16:
  
 
  00:A5:FC:5C:FE:D9:8D:AF:F1 secure.nobaq.net
 
  00:A5:FC:5C:FE:D9:8D:AF:F1 secure.nobaq.net
 +
00:F3:10:50:82:9C:15:03:18 mail.nobaq.net

Version vom 13. April 2014, 20:41 Uhr

Die Heartbleed Attacke hat das ganze Internet erwischt - auch diese Server.

Die Luecke wurde schnell behoben.

Da die Luecke aber lange vorher bekannt war, besteht die Wahrscheinlichkeit, dass automatisierte Scripts an geheime Daten - und auch an den privaten Schluessel gekommen sind. Und damit z.B. mitgeschnittenen Traffic auslesen koennen.

Um dies zu 100% zu verhindern, muss ein neues Zertifikat erstellt werden - dafuer verlangt der Herausgeber StartCom allerdings 25$.

Am 25. Mai koennen kostenlos neue Zertifikate erstellt werden.

Zur Sicherheit werden als Ueberbrueckung temporaere selbst-signierte Zertifikate ausgestellt. Diese resultieren aber in einer Warnung. Die Gueltigkeit der Zertifikate ist auf 90 Tage beschraenkt.

Bitte nur bis 25. Mai diese Warnungen ignorieren und manuell den Fingerprint der Zertifikate pruefen:

00:A5:FC:5C:FE:D9:8D:AF:F1	secure.nobaq.net
00:F3:10:50:82:9C:15:03:18	mail.nobaq.net