OpenSSL und Vertrauen durch Zertifikate

Nachdem die Sicherheitslücke bei Debian OpenSSL Kreise zieht, sammle ich hier einfach mal Informationen zu Dingen, die man sinnvollerweise tun sollte:

1. Updaten. Ganz klar, das Debian Security Advisory DSA 1571 gibt dazu weitere Infos.

2. Auch Webserver mit einem SSL-Zertifikat können betroffen sein, wenn der Zertifikatsrequest (CSR) auf einem Debian-System erstellt wurde. Dazu informiert die „Certification Authority“ COMODO in ihrer KnowledgeBase. (COMODO ist übrigens laut eigenen Angaben die zweitgrößte CA.)

3. Wenn es kein offiziell ausgestelltes SSL-Zertifikat war/ist, dann kann man sich mit neuaustellen und eigener CA auch weiterhelfen. Dazu fand ich den folgenden Artikel sehr hilfreich: http://www.debian-administration.org/articles/284

4. Und um ein günstiges offizielles SSL-Zertifikat zu erwerben, schaut man am Besten hier vorbei: www.ibh.de. Da gibt es verschiedenste offizielle Zertifikate, und diese auch auf Rechnung. (Ein offizielles Zertifikat hat den Vorteil, dass es von den meisten Browsern ohne Rückfrage akzeptiert wird.)

Advertisment ad adsense adlogger