gucky62
Stammgast
Mal wieder basteln Firmen wie Google, Apple & Co an den TSL Zertifikaten rum. Statt das Problem mit zurückgezogenen oder falschen Zertifikaten zu lösen, reduziert man die Laufzeit auf 47 Tage. Da sich vieles, gerade z.B. IoT oder interne Systeme die nicht automatisch mit neuen Zertifikaten versorgen lassen können, führt das zu zu Problemen und kann zu einem Desaster führen.
Damit erhöht man die Sicherheit wohl kaum. Und diverse Anbieter, wie Let‘s encrypt dürften in Resourcenprobleme laufen, wenn nun die Doppelte Last kommt. Wie auch bei Applikation im LAN die z.B. eine eigene lokale CA nutzen. Es ist ja zu befürchten das die Softwarehersteller diese 47 Tage in der Applikation kontrollieren.
Denken ist manchmal wirklich Glücksache.
Gruss Daniel
Damit erhöht man die Sicherheit wohl kaum. Und diverse Anbieter, wie Let‘s encrypt dürften in Resourcenprobleme laufen, wenn nun die Doppelte Last kommt. Wie auch bei Applikation im LAN die z.B. eine eigene lokale CA nutzen. Es ist ja zu befürchten das die Softwarehersteller diese 47 Tage in der Applikation kontrollieren.
Denken ist manchmal wirklich Glücksache.
Gruss Daniel