Guten Abend Ansgar, On 2017-11-22 19:39:22 Ansgar Burchardt hacked into the keyboard: > CAs müssen protokollieren welche Zertifikate sie ausstellen. Kann man > etwa unter > https://crt.sh/?q=%25.miila-mahe-aed.eu > sehen. F..k! > Ich bin mir nicht sicher, ob es jetzt schon verpflichtend ist oder erst > in naher Zukunft wird, aber einige CAs haben das schon implementiert. > > Siehe auch https://de.wikipedia.org/wiki/Certificate_Transparency Das bedeute, da man keine preivate Domain mehr haben kann , ohne das irgenwer davon weis oder unberechtigt darauf zugreift... Der Mist ist, das jeder Kriminelle das auf https://crt.sh/ gehen und sich geeignete Ziele aussuchen kann. Jetzt wundert es mich nicht mehr, das ich seit ende des lezten Jahre auf eine meiner Domain masssivste Hackangriffe habe. Meine PostgreSQL Datenbank ist seit 2008 im Internet und hatte noch nie pProbleme. Die starteten erst leztes Jahr nachdem ich Zertifikate installiert hatte. Is ja schon kriminell! > Ansgar Schoenen Abend -- Michelle Konzack Miila ITSystems @ TDnet GNU/Linux Developer 00372-54541400
Attachment:
signature.asc
Description: Digital signature