Let's Encrypt und Mac OS < 10.12.1

virtualant

virtualant

eigener Benutzertitel
ich krieg ne Macke!

Stelle heut Nachmittag fest daß in meinem Google Chrome zig Websites das Let's Encrypt SSL Zertifikat nicht mehr erkennen.
Resultat: "Dies ist keine sichere Verbindung".

Im aktuellen Opera genauso, ebenfalls im Safari (veraltet), nur der Firefox macht keine Probleme.
Ich habe immer noch meinem MacPro 2008, und Mac OS ist 10.11.6, El Capitan.

Und warum? Let's Encrypt hat was umgestellt, und die Umstellung versteht MacOS erst ab der Version 10.12.1

Und das bei mir, wo ich Websites mache! boah ich glaub's nicht. Kam heut Nachmittag völlig überraschend für mich.

zum Thema
www.heise.de

Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich

Wer Server mit Let's-Encrypt-Zertifikaten betreibt, sollte diese Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren.
www.heise.de www.heise.de

www.borncity.com

30. Sept. 2021: Knallt es bei Let's-Encrypt-Zertifikaten?

[English]Betreibt jemand Webangebote, die über Let's-Encrypt-Zertifikate signiert werden? Dann könnte es zum heutigen 30. September 2021 eventuell Probleme geben. Denn das von Let's Encrypt zum Signieren von Kundenzertifikaten verwendete Root-Zertifikat verliert an diesem Tag seine Gültigkeit...
www.borncity.com

eclecticlight.co

El Capitan and older Mac OS X are about to have a security certificate problem

If you’re still running El Capitan, or any version of Mac OS X prior to 10.12.1, then you’re about to run into problems with some popular security certificates. The reason, explained in…
eclecticlight.co eclecticlight.co
 
Zuletzt bearbeitet:
Entweder kann ich das irgendwie lösen - kann man das irgendwie manuell im System erneuern? Scheint ja in das Mac OS integriert zu sein.
Wie geht man da vor, was muß man da machen? Ich weiß noch nicht mal wie ich am besten zum Thema suchen soll.

Oder ich muss mir nun doch mal ENDLICH einen neuen Mac kaufen.
 
noch ein Artikel
winfuture.de

Let's Encrypt: Auslaufendes Root-Zertifikat kann Probleme verursachen

In einigen Tagen läuft ein Root-Zertifikat aus, auf dessen Basis der Dienst Let's Encrypt längere Zeit arbeitete. Nutzer werden hier damit rechnen müssen, dass die Kommunikation verschiedener Geräte und Dienste dadurch gestört wird.
winfuture.de winfuture.de

Ich versteh das Thema noch immer nicht so richtig. Sind die Probleme nur temporär weil irgendwas umgestellt wird, oder habe ich und alle anderen mit altem Mac OS vor 10.12 nun für immer und ewig dieses Problem?

Firefox hat übrigens dieses Problem nicht weil das Zertifikat schon im Browser integriert ist. Demnach greifen die anderen Browser auf irgendwas im System zurück.
Hab ich das alles so halbwegs richtig verstanden?

Noch ein Gedanke: wenn das meine eigene Domain ist mit Let's Encrypt, bringt das irgendwas wenn ich Let's Encrypt lösche und wieder neu aktiviere? Ich steig da nicht ganz durch. Ich bin bei all inkl., normales Hosting Paket.
 
virtualant schrieb:
scheint niemanden zu interessieren ;-) Keiner mehr unterwegs unter Mac OS < 10.12?
Zum Vergrößern anklicken....

Doch interessiert. Danke! Galt übrigens nicht nur für < 10.12. Hatte ich mit Safari unter 10.13 auch.
Da ich meist mit FF unterwegs bin, ist das nicht aufgefallen, aber Safari ist jetzt dankbar. :)
 
Ist mir gar nicht aufgefallen. Allerdings nutze ich 10.9.5 nur noch selten und wenn, dann eben ohne Safari (da veraltet).
Unter 10.14. aufwärts ist alles gut (Safari, Opera, FF). Chrome habe ich noch nie irgendwo installiert und das soll so bleiben (bis auf Chromium auf dem Raspberry Pi).
 
Anscheinend haben auch Leute mit iOS 15 Probleme, siehe Link zu borncity.com ganz oben in meinem ersten Beitrag, dort mal in die Kommentare schauen.
Aber betrifft vielleicht nur bestimmte Apps (Mail?), oder besondere technische Umgebungen.
Surfen in Safari auf meinem iPhone X unter iOS 15 funktioniert ohne Probleme.
 
virtualant schrieb:
Anscheinend haben auch Leute mit iOS 15 Probleme, siehe Link zu borncity.com ganz oben in meinem ersten Beitrag, dort mal in die Kommentare schauen.
Aber betrifft vielleicht nur bestimmte Apps (Mail?), oder besondere technische Umgebungen.
Surfen in Safari auf meinem iPhone X unter iOS 15 funktioniert ohne Probleme.
Zum Vergrößern anklicken....
Hmm.. auch hier bisher nix negatives bemerkt. Nutze iOS-15 sowie iPadOS-15 sowohl mit der apple internen eMail-App, als auch mit Outlook (mehrere Konten).
Sollte man aber im Auge behalten. Danke für die Hinweise.
 
ich mach ja kein Mail aufm iPhone, nur Surfen. Vielleicht hängt es auch vom Hoster ab? Kann ich nicht so recht überblicken.
 
www.venafi.com

What Is a Certificate Chain & How Do They Work? | Venafi

A certificate chain is a list of certificates followed by one or more CA certificates, with certain properties. Learn more about certificate chains with Venafi.
www.venafi.com www.venafi.com

Die root CAs sind im OS oder Browser hinterlegt, werden diese nicht mehr geupdated können sie auslaufen (wie hier bei Let's encrypt geschehen) und dann wird dein OS oder Browser Zertifikaten dieser CA nicht mehr vertrauen.
Kein ganz triviales Thema, grade wenn noch Zwischenzertifikate ins Spiel kommen, und abgelaufenen Zertifikate oder CAs haben auch schon so manchen "Profi" kalt erwischt...
 
Panik! ;-)

www.mimikama.at

Heute, am 30. September 2021: Internet-Ausfall für Millionen Geräte!

Du kannst diesen Beitrag lesen? Gut! Aber wie lange noch? Denn tatsächlich werden ab heute Millionen Geräte kein Internet mehr haben.
www.mimikama.at www.mimikama.at

und noch ein Artikel
www.chip.de

Auch iPhones und Samsung Galaxys betroffen: Millionen Geräte könnten bald ohne Internet dastehen

Nutzer, die noch alte Smartphones, etwa iPhones und Samsung Galaxys, Fernseher oder Konsolen verwenden, könnten bald vor einem Problem stehen. Ein veraltetes Zertifikat läuft ab und sorgt dafür, dass die Geräte künftig ohne Verbindung dastehen könnten.
www.chip.de www.chip.de
 
Heute wurde ein Update für iPhones veröffentlich = 15.0.1
Vielleicht auch gerade u.a. deswegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Moogulator
  • Gesperrt
SynMag - Das Synthesizer-Magazin
Antworten
1
Aufrufe
5K
Moogulator
Moogulator


Neueste Beiträge

News

Zurück
Oben