WebGang/CityGang

Let’s Encrypt bug

Door een bug in de software van de beheerder van de SSL certificaten moest Let’s Encrypt woensdag een aantal certificaten intrekken. De certificaten worden gebruikt op webservers om de https mogelijk te maken en te bevestigen dat je veilig op de website surft, vooral voor het ingeven van gegevens.
Het gevolg is dat gebruikers van de websites de volgende weken op die servers een melding kunnen krijgen dat het SSL certificaat niet geldig is. Niet iedereen weet hoe hij daarvoorbij geraakt of hoe erg die melding is, dat zal de website dus bezoekers kosten. Een gebruiker kan op de vraag van de browser een uitzondering toestaan, en de site dan toch bezoeken.
Let’s Encrypt heeft 116 miljoen certificaten uitgegeven, en daarvan zijn er iets meer dan drie miljoen getroffen.
De organisaties die een getroffen certificaat hebben zullen verwittigd worden per mail. Voor servers waar niet ingegrepen wordt zal het probleem na een paar weken ook verdwijnen, want certificaten worden regelmatig automatisch vernieuwd.

Let’s Encrypt heeft een link gegeven om op een website te checken of een site getroffen is door het probleem.

https://checkhost.unboundtest.com/

The certificate currently available on radiocentraal.be is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem. Its serial number is 0483be3c639a392010583c82dd83cc0813a2

Linux gebruikers kunnen met een commando checken of een website getroffen is:

openssl s_client -connect radiocentraal.be:443 -servername radiocentraal.be -showcerts /dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :

Het antwoord is bv:

Serial Number
0483be3c639a392010583c82dd83cc0813a2

Dat kan je dan opzoeken in de lijst van getroffen serienummers:

https://letsencrypt.org/caaproblem/

Er is ook een software ontwikkeld om grote aantallen certificaten te checken:

https://github.com/hannob/lecaa

https://community.letsencrypt.org
of meer bepaald:
https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

Postordercorona

Als je de berichtgeving volgt dreigt het coronavirus de economie lam te leggen.
Chinese fabrieken waar werknemers besmet waren, hebben de productie moeten stilleggen, en dat gaat zich laten voelen. De onderdelen in de VS en Europa geraken op, en sommige populaire smartphones geraken uitgeput in de winkels. In Groot-Brittanië hebben ze nog voorraden achter de hand die ze aangelegd hadden in geval van aanvoerproblemen na de brexit, dus die voorraden kunnen nu goed van pas komen. Maar in Frankrijk bv zou er al een daling van de verkoop verwacht worden dit jaar van 4 tot 7 procent in plaats van een groei van meer dan 3 procent. Maar sommigen zien er ook een kans in, zo zijn is er een luxe-merk dat een flesje handontsmettingsgel verkoopt voor meer dan 30 euro. Andere rijken nemen geen Business class vlucht meer, maar huren een privejet. En de rijken die hun atoomschuilkelder goed onderhouden hebben en hun voorraden op peil hebben, voelen zich beslist veilig nu.
En de gewone mensen? Die kunnen nog altijd binnen blijven en online bestellen natuurlijk. Maar in de VS, in Seattle, heeft een zieke werknemer van Amazon positief getest op Corona. Er zitten in die hoofdzetel van Amazon 55.000 werknemers. De zieke werknemer was eind februari braaf thuisgebleven, maar het bedrijf kwam onlangs pas te weten dat hij het Coronavirus had.

compiled by BCP v.0.4.7