Lets Encrypt schaltet TLS-SNI-01 ab

      Keine Kommentare zu Lets Encrypt schaltet TLS-SNI-01 ab

Problematisch ist die Abschlatung des TLS-SNI-01 Verfahren, für alle die den Certbot Client vor der Version 0.21 verwenden. Ab dem 13. Februar wird dieser Client keine Zertifikate mehr validieren und erneuern.

Bei der TLS-SNI-01 Validierung wird der Besitzer der Domain anhand der TLS-Erweiterung SNI geprüft. Daher müssen alle Nutzer auf eine andere Validierungsmehtode umsteigen. Diese sind z.B. über HTTP, DNS und seit kurzem auch die TLS Erweiterung ALPN.
Problematisch ist dies z.B. für die aktuelle Debian Stable (Stretch) Version. hier liegt der Certbot nur in Version 0.10.2 vor. Ein Bugreport liegt bereits seit Ende Januar 2018 vor: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=888703 Demnach ist es für Sid gefixt, hat jedoch noch keinen Einzug in den Stable-Zweig erhalten.

Package certbot

  • jessie-backports (web): automatically configure HTTPS using Let’s Encrypt 
    0.10.2-1~bpo8+1: all
  • stretch (stable) (web): automatically configure HTTPS using Let’s Encrypt 
    0.10.2-1: all
  • stretch-backports (web): automatically configure HTTPS using Let’s Encrypt 
    0.28.0-1~bpo9+1: all
  • buster (testing) (web): automatically configure HTTPS using Let’s Encrypt 
    0.28.0-1: all
  • sid (unstable) (web): automatically configure HTTPS using Let’s Encrypt 
    0.28.0-1: all

Aktuell ist die einzige Möglichkeit für Debian das System, durch die Nutzung von Backports, zu brechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.