l+f: SSL-Zertifikat durch Zeitreise frisch halten

Das SSL-Zertifikat deiner Webseite ist abgelaufen? Kein Problem. Empfehle deinen Besuchern einfach, die Systemzeit zurückzustellen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
l+f: XU Group gibt Hackerangriffe auf Spielefirmen zu
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Das SSL-Zertifikat der Webseiten der Linux-Distribution Manjaro ist abgelaufen und muss verlängert werden. Das kann schon mal passieren, führt allerdings dazu, dass die Besucher der entsprechenden Seiten eine Fehlermeldung angezeigt bekommen. Um das zu vermeiden, schlagen die Manjaro-Entwickler einen kreativen Workaround vor: Einfach die Systemzeit ein paar Tage zurücksetzen, dann klappt's auch wieder mit dem veralteten Zertifikat.

Die Methode funktioniert auch tatsächlich. Ob man allerdings die Systemzeit des eigenen Rechners per Root-Befehl umstellen will, nur um einer Fehlermeldung aus dem Weg zu gehen, ist fraglich. Zumal die geänderte Zeit einige andere Nebenwirkungen mitbringt. Das fängt schon mit Verwirrungen im täglichen E-Mail-Verkehr an. Übrigens betrifft das Problem nur das Forum und Wiki der Distribution, da die übrigen Seiten von GitHub gehostet werden und über eigene, noch gültige Zertifikate verfügen.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security


(fab)