Sectigo – abgelaufenes Zertifikat sorgt weltweit für Ärger

Es war jener Montagmorgen, der eigentlich ein Dienstag war. (nach einem Feiertag).

Gerade wurde der Arbeitsplatz-PC hochgefahren. Das Telefon klingelt. Man wird darüber informiert, dass einige wichtige Webseiten sich nicht mehr öffnen lassen. Offenbar gibt es einen SSL Zertifikatsfehler, weshalb das UTM-System (=vereinfacht Firewall) den Verbindungsaufbau kurzerhand unterbindet.

Der erste Gedanke der mir in diesem Moment durch den Kopf schießt ist: „Hab ich etwas an unserer Konfiguration verändert?“.

Nein, habe ich nicht…

Weiterlesen

U2f security keys – eine gute idee, momentan schlecht umgesetzt?

Ich beschäftige mich nun den zweiten Tag mit sogenannten Security-Keys. Die Grundidee ist es, den Key als zweiten Faktor beim Login auf einer Website zu verwenden.

Viele von euch kennen sicher diverse Authenticator-Apps, oder auch SMS-Codes, die man nach dem Login als zweiten Faktor bestätigen bzw. erwähnte SMS-Codes eingeben muss. Dies sollte mit den Securitykeys der Vergangenheit angehören.

Die Einrichtung selbst (auf die ich hier nicht eingehen werden) ist recht simpel. Im Falle von Yubicon kann man von einer Plug and Play Lösung sprechen. Der Stick wird angesteckt, vom System automatisch erkannt (Windows 10 – möglichst in aktuellster Version) und kann dann in Google Chrome, Firefox und Microsoft Edge verwendet werden.

Weiterlesen