Certificates mit Tageszulassung
https://letsencrypt.org/2025/01/16/6-day-and-ip-certs/
Sechs Tage sind "täglich und Puffer".
CC @icing
=> More informations about this toot | More toots from isotopp@infosec.exchange
@isotopp Jaja, ich werde ACME profile unterstützen. Was das RenewWindow betrifft, da wird wohl etwas Überlegung und Info von LE nötig sein.
=> More informations about this toot | More toots from icing@chaos.social
@icing Die Diskussion im Pandemic Coping Discord going in dieselbe Richtung. LE scheint "täglich" anzustreben war der Konsens. Aber eine Aussage fehlt.
Das ist eine Menge Server Restarts dann. Immerhin graceful. Dafür dann immer doppelt.
=> More informations about this toot | More toots from isotopp@infosec.exchange
@isotopp @icing bin Mal gespannt wie die certificate transparency logs damit fertig werden. Das steigert die Logmenge ja schon so um Faktor 15 also eine Größenordnung. Denke daher rollt LE das auch erst langsam aus. Und natürlich um ihre eigenen Infra nicht zu DDoSen.
=> More informations about this toot | More toots from hikhvar@norden.social
@hikhvar @isotopp Ich denke ACME clients sollten als default kein Profile verwenden und daher wird die grosse Mehrheit bei 90 Tagen bleiben.
Was meines Erachtens richtig ist. Meine sites sind alle statisch und low risk. 90 Tage sind fein.
SMTP ist dynamischer. Aber wie relevant ist ein geklautes cert da? Wer will das?
=> More informations about this toot | More toots from icing@chaos.social
@icing @isotopp 6 Tage als Default würde es Let's Encrypt erlauben damit auch ihre intermediate so kurz laufen zu lassen und damit wäre ein breach ihrer Infrastruktur nicht mehr so katastrophal und sie könnten damit kleinere Pops bauen rund um die Welt.
=> More informations about this toot | More toots from hikhvar@norden.social
text/geminiThis content has been proxied by September (ba2dc).