schokokeks.org

Wie heute bekannt wurde muss die Zertifizierungsstelle Let's Encrypt drei Millionen Zertifikate zurückziehen, da bei der Ausstellung die Prüfung des CAA-Record nicht korrekt durchgeführt wurde.

Wie gestern Abend bekannt wurde gab es in OpenSSL eine gravierende Sicherheitslücke, die von ihren Entdeckern Heartbleed genannt wird. Die Sicherheitslücke erlaubt das Auslesen des privaten Keys eines Servers, die Auswirkungen sind somit gravierend und betreffen einen Großteil der Infrastruktur im Internet. Betroffen sind alle OpenSSL-Versionen von 1.0.1 bis 1.0.1f.

Als wir vor langer Zeit schokokeks.org gestartet hatten, hatten wir unsere Server mit SSL-Zertifikaten der Community-Zertifizierungsstelle CAcert ausgestattet. Wir werden CAcert-Zertifikate ab sofort nicht mehr einsetzen und wollen das kurz begründen.

schokokeks.org setzt zum Betrieb der Hosting-Server ausschließlich auf freie Software und wir unterstützen gerne freie Projekte diverser Art. Deshalb haben wir von Anfang an SSL-Zertifikate vom Projekt CAcert eingesetzt.