Resultaten 1 tot 3 van de 3
  1. #1
    Let's Encrypt tls-sni-01 disabled vanwege een beveiligingsrisico
    geregistreerd gebruiker
    376 Berichten
    Ingeschreven
    17/12/10

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    9 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Wil
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    Let's Encrypt tls-sni-01 disabled vanwege een beveiligingsrisico

    Blijkbaar hadden ze een security probleem met het ACME TLS-SNI-01 challenge type en hebben ze die nu bij Let's encrypt per direct uitgezet.
    Dit hebben ze al gedaan terwijl ze het nog aan het onderzoeken waren.
    Dus wel goed dat ze er direct bovenop zitten.

    Heeft dit gevolgen voor de directadmin Let's encrypt plugin?

    Blijkbaar niet, want hij deed het bij mij daarnet nog prima.

    Zie ook:
    https://community.letsencrypt.org/t/...tructure/49996

  2. #2
    Let's Encrypt tls-sni-01 disabled vanwege een beveiligingsrisico
    moderator
    4.749 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    DirectAdmin gebruikt de HTTP challenge en zou hier dus geen last van moeten hebben. Dit is overigens de standaard Let's encrypt feature van DirectAdmin, ik weet niet hoe plugins hier mee werken. Je kan dit zien aan de Apache setup: in httpd-alias.conf staat een verwijzing naar .well-known (zie https://ietf-wg-acme.github.io/acme/...fc.section.8.3.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  3. #3
    Let's Encrypt tls-sni-01 disabled vanwege een beveiligingsrisico
    geregistreerd gebruiker
    86 Berichten
    Ingeschreven
    16/01/11

    Locatie
    Eindhoven, Nederland

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Wouter van Os
    View wouter0100's profile on LinkedIn

    TLS-SNI-01 challenge word zoals vermeld standaard niet gebruikt. Blijkbaar gebruikt de automatisch deployment module van Certbot voor Apache hier wel gebruik van. Ben benieuwd of andere CP's hier wel last van hebben dan.



Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics