Guten Morgen,
Lets Encrypt Zertifikate sind immer nur 3 Monate gültig und werden automatisiert aktualisiert.
Nun habe ich festgestellt, dass EINIGE (nicht alle) Apps nur den Fingerprint des Zertifikates speichern!
DS Photo, DS Audio, Drive konnte ich verifizieren. Diese meckern, wenn ein neues (gültiges) Lets Encrypt Zertifikat vorliegt.
Das ist mehr als irritierend! Der Benutzer glaubt, dass er einem Hackerangriff zum Opfer fiel?!
Dabei stellte ich fest, dass DS File, Chat keine solche Warnung ausgaben. Ich hoffe inständig, dass diese das Zertifikat selbst prüfen (und nicht der Supergau, denen einfach die gültigkeit egal ist).
Ich bin von dieser Vorgehensweise ehrlich gesagt etwas irritiert und hoffe, dass es in Zukunft eine möglichkeit gibt, diese Prüfung entsprechend anzupassen.
Wenn ein für diese Domain gültiges Zertifikat vorliegt, erübrigt sich eine Prüfung auf den Fingerprint...
Greets
Flanders
Lets Encrypt Zertifikate sind immer nur 3 Monate gültig und werden automatisiert aktualisiert.
Nun habe ich festgestellt, dass EINIGE (nicht alle) Apps nur den Fingerprint des Zertifikates speichern!
DS Photo, DS Audio, Drive konnte ich verifizieren. Diese meckern, wenn ein neues (gültiges) Lets Encrypt Zertifikat vorliegt.
Das ist mehr als irritierend! Der Benutzer glaubt, dass er einem Hackerangriff zum Opfer fiel?!
Dabei stellte ich fest, dass DS File, Chat keine solche Warnung ausgaben. Ich hoffe inständig, dass diese das Zertifikat selbst prüfen (und nicht der Supergau, denen einfach die gültigkeit egal ist).
Ich bin von dieser Vorgehensweise ehrlich gesagt etwas irritiert und hoffe, dass es in Zukunft eine möglichkeit gibt, diese Prüfung entsprechend anzupassen.
Wenn ein für diese Domain gültiges Zertifikat vorliegt, erübrigt sich eine Prüfung auf den Fingerprint...
Greets
Flanders