Moin!

für die Hosts, die unter Ubuntu laufen, gab es schon ein Update.

Die unter Debian sind angeblich noch nicht betroffen gewesen. OpenSSl 0.9.80 erscheint mit aber sehr alt. Das macht mich jetzt stutzig.

0.9.80 ist so alt, das will man vermutlich wegen der fehlenden Features der modernen TLS-Versionen (1.1, 1.2) nicht mehr verwenden. TLS 1.0 ist zwar nett, aber auch nicht mehr.

Wenn du ohnehin dabei bist, den ganzen Kram mal zu aktualisieren, solltest du dir beliebige TLS- oder SSL-Checker-Seiten googlen und gucken, was die am derzeitigen Zustand zu meckern haben. Und das dann fixen.

Aber eine weitere Frage bleibt noch. Es wurden ja insbesondere für die Mailzugänge Server-Zertifikate vergeben. Die sind dann doch auch betroffen, oder? Wo finde ich die jeweils?

Im Mailserver vermutlich.

Und die SSL-Keys? Die muss man dann doch sicher auch händisch löschen?

SSL-Keys? Du meinst die Zertifikate auf dem Server? Du musst neue Zertifikate generieren. Und ggf. auch signieren lassen, wenn du das mit den alten auch getan hast.

- Sven Rautenberg