Schutz vor ungewollten Let’s Encrypt Zertifikaten für Webhosting aktiv
Es kommt immer wieder vor, dass Angreifer Webseiten übernehmen und dann dort Schadsoftware hinterlassen, oder diese zur Verteilung von Spam nutzen. Diese Angreifer könnten sich auch innerhalb von wenigen Sekunden völlig gültige SSL-Zertifikate von Let’s Encrypt für die jeweiligen Domains ausstellen lassen und diese anschließend für MITM-Attacken nutzen oder an andere interessierte weiter verkaufen. Bisher ist uns zum Glück noch kein Fall bekannt und wir hoffen, dass dies unter unseren Kunden dank des Schutzmechanismus auch weiterhin so bleiben wird. Auf Wunsch kann der Schutz zeitlich begrenzt oder permanent für einzelne Webadressen deaktiviert werden, kontaktieren Sie hierzu bitte den Support.
Einige Zertifizierungsstellen wie auch Let’s Encrypt unterstützen bereits Certificate Transparancy. Wer wissen möchte, ob für seine Domains bereits SSL-Zertifikate von diesen Stellen ausgegeben wurden kann dies mit unterschiedlichen Tools Prüfen: