Wie jedes Jahr so wurden auch diesmal wieder unser SSL Zertifikate im kompletten Netzwerk ausgetauscht. Eine kleine Besonderheit sollte hier noch erwähnt werden, wir haben unseren Wiederstand gegen nicht selbstkontrollierte CAs inzwischen ein wenig aufgeweicht.
Bei allen öffentlich verfügbaren Seiten kommen inzwischen Zertifikate von Lets Encrypt zum Einsatz, wir hatten es an dieser Stelle schlicht satt alle Jahre wieder zu erklären wie ein Zertifikat oder besser das CA Zertifikat in Browser und/oder Betriebssystem verankert wird.
Sowohl bei den netzwerkinternen Diensten als auch bei den VPN zugängen kommen weiterhin unsere internen CAs und entsprechende Zertifikate zum Einsatz, hier fühlen wir uns dann doch deutlich sicherer wenn der komplette Stack an Zertifikaten in unserer eigenen Hand liegt. Mal ganz abgesehen davon das wir in den letzten Jahren deutlich zu viel Arbeit in die CA Strukturen gesteckt haben um diese jetzt einfach zu ersetzen 😉
Auch bei der internen CA Struktur hat sich ein wenig getan, wir haben die Gelegenheit des allgemeinen Umbaus genutzt um hier mal wieder ein wenig Ordnung zu schaffen. Da in den letzten 2 Jahren wieder einiges an personellen Schwankungen hier im Adminteam zu verzeichnen waren und leider nicht alles immer sachlich und auf eine angenehme Weise geendet hat wurden, mal wieder, sämtliche CAs inklusive der ROOT CAs getauscht. Dies ist als reine Vorsichtsmaßnahme zu verstehen und nicht als Zeichen des allgemeinen Misstrauens.
Genaue Infos sowie die Zertifikate für den Import findet ihr an den allseits bekannten internen Stellen (wiki,forum,ftp,………). Hier solltet ihr in der nächsten Zeit generell mal vorbeischauen da wir in den nächsten 2 Wochen auch Umbauarbeiten an internen und externen Kommunikations und DNS Servern planen.