StartCom stellt ab 2018 keine Zertifikate mehr aus …
In den vergangenen Jahren habe auch ich von StartCom die kostenlosen SSL Zertifikate genutzt – das Ende wurde jedoch schon Anfang des Jahres (leider) eingeläutet. Nachdem seit Anfang 2017 bereits Mozilla im Browser Firefox den Zertifikaten von StartCom (und WoSign) nicht mehr vertraut wurden, zog einige Zeit später auch Google im Browser Chrome nach und entfernte auch in diesem die Rootzertifikate (RootCA’s) von StartCom, damit auch diesen nicht mehr vertraut wird. Mittlerweile vertraut auch Apple den Zertifikaten nicht mehr, welche…
Firebox – ssl_error_weak_server_ephemeral_dh_key
Vor einigen Wochen hat (u.a.) Firefox damit begonnen, die alten unsicheren SSL3 Protokolle zu sperren. Diese nutzen einen schwachen, kurzlebigen Diffie-Hellman-Schlüssel im Handshake. Allerdings sind bzw. waren damit Man-In-The-Middle-Attacken möglich. Die Verbindung ist daher nicht mehr sicher! Nun greifen eben einige Browser durch – allerdings verwenden auch einige interne Server noch solch ein altes Protokoll. Problematischer wird es eher bei einigen Routern wie z.B. die Speedport-Serie der Telekom oder einige FritzBox’en von AVM. Greift man nun mit FireFox auf eine…
Verlängern eines StartSSL™ Free (Class 1) SSL Zertifikat
Achtung! StartCom stellt ab 01.01.2018 keine SSL Zertifikate mehr aus! Das in diesem Artikel beschriebene Verfahren ist somit hinfällig! Weitere Infos unter https://www.small-blog.de/startcom-stellt-ab-2018-keine-zertifikate-mehr-aus/ -= Diese Beschreibung wurde im Dez. 2014 sowie im Dez. 2015 und im Nov. 2016 erweitert bzw. aktualisiert =- Du nutzt ein kostenloses SSL Zertifikat von StartSSL.com ? Das einjährige Zertifikat läuft (mal wieder 😉 ) in kurzer Zeit ab? => Hinweis: Nach dem derzeitigen Stand verlängert sich das Zertifikat um 3 Jahre (statt 1) und…