Lets Encrypt Zertifikat von Computerbase ungültig

[Weby]

Wie bereits länger angekündigt gibt es heute den großen Lets Encrypt Knall, wenn man mit SSL-Inspection arbeitet....auch auf CB:

 

[Steffen]

Eigentlich nur dann, wenn man veraltete Software nutzt. Hast du ein paar Details für uns?

Mit halbwegs aktueller Software ist alles dufte: https://www.ssllabs.com/ssltest/analyze.html?d=www.computerbase.de

Probleme sollten nur haben:

• OpenSSL <= 1.0.2 (End-of-Life seit zwei Jahren)
• Windows < XP SP3
• macOS < 10.12.1
• iOS < 10
• Android < 2.3.6
• Mozilla Firefox < 50
• Ubuntu < 16.04
• Debian < 8
• Java 8 < 8u141
• Java 7 < 7u151
• NSS < 3.26
• Amazon FireOS (Silk Browser)

Quelle dieser Liste und technische Hintergründe: https://scotthelme.co.uk/lets-encrypt-old-root-expiration/

 

[hasek53]

Das Root-Cert war abgelaufen, wurde ja mittlerweile ausgebessert

 

[Domi83]

Auch wenn es die Ankündigungen / Feedback ecke ist... wo und wie wurde denn das Root CA aktualisiert? Ich hab nämlich auf meinem meiner Server Lets Encrypt und Nextcloud mag das Zertifikat meiner Domain nicht wirklich.