• IT-Karriere:
  • Services:

Verschlüsselung: Let's Encrypt verrät 7.618 E-Mail-Adressen

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

Artikel veröffentlicht am ,
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten.
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten. (Bild: Rock1997/CC-BY-SA 4.0)

Das Projekt Let's Encrypt hat in einer Rundmail an die Nutzer des Dienstes versehentlich 7.618 Mailadressen verraten. Bei jeder neuen E-Mail wurden die Mailadressen aller vorher verschickten Mails an den Mailtext mit angehängt.

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Stabilus GmbH, Koblenz, Langenfeld, Aichwald

Nach Angaben von Let's Encrypt wurde der Versand nach 7.618 Mails unterbrochen, insgesamt soll es in dem Verteiler rund 383.000 Mailadressen geben, demnach waren rund 1,9 Prozent des Bestandes betroffen. Die letzte versendete Mail enthielt also 7.617 Adressen. Jetzt soll gründlich untersucht werden, wie es zu dem Fehler kommen konnte.

Let's Encrypt ist ein Projekt, das sich zum Ziel gesetzt hat, die Verbreitung verschlüsselter Webseiten zu verbessern. Dazu können Nutzer kostenfreie einfache Zertifikate (Domain Validation) erstellen, Zertifikate mit erweiterter Prüfung etwa der Firmenanschrift (Extended Validation) müssen weiterhin von kommerziellen Anbietern erworben werden.

Kooperationen mit Hostern

Let's Encrypt arbeitet auch mit großen Hostern und anderen großen Anbietern zusammen, um HTTPS weiter zu verbreiten. Zuletzt hatte Wordpress.com angekündigt, alle dort gehosteten Blogs mit Zertifikaten des Projekts auszustatten. Die Sicherheitsfirma Symantec hatte im März ein ähnliches Programm für kostenfreie Zertifikate angekündigt, doch Hoster, die diesen Service anbieten wollen, müssen sich zu weitreichenden Werbemaßnahmen und Verkaufszielen verpflichten.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 20,99€
  3. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC League Championship für...

max.steinweber 14. Jun 2016

@chefin kann deinen Standpunkt absolut nicht nachvollziehen. Du weißt absolut nichts über...


Folgen Sie uns
       


Audi E Tron GT Probe gefahren

Der E-Tron GT ist die Oberklasse-Limousine von Audi. Golem.de ist das Elektroauto Probe gefahren.

Audi E Tron GT Probe gefahren Video aufrufen
    •  /