Weitere News zum OpenSSL Problem

Die Sicherheitslücke im OpenSSL zieht weiter seine Kreise durch die Medien. Auch wir berichteten gestern darüber. Da wir die kompromitierte OpenSSL Version nur im geringen Umfang eingesetzt haben, blieben wir zum Glück weitestgehend verschont. Ein Softwareupdate kurz nach Bekanntwerden der Lücke und der Austausch der Zertifikate auf den betroffenen Servern, stellten die Sicherheit schnell wieder her. Wir tauschen Zertifikate auf unseren Servern aber ohnehin regelmäßig aus. So z. B. bei der Verlängerung oder bei der Einführung neuer Funktionen. Wir haben uns daher entschieden, auch wenn es nicht nötig wäre, eine weitere Updaterunde einzulegen und noch weitere Zertifikate auszutauschen. Da dies nur einen kurzen Neustart des Adminpanels (kein Neustart von Kundenaccounts oder Webseiten) zur Folge hat, ist diese Maßnahme für unsere Kunden eigentlich nicht spürbar.