Original-URL des Artikels: https://www.golem.de/news/verschuesselung-let-s-encrypt-verraet-7-618-e-mail-adressen-1606-121462.html    Veröffentlicht: 13.06.2016 10:31    Kurz-URL: https://glm.io/121462

Verschlüsselung

Let's Encrypt verrät 7.618 E-Mail-Adressen

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

Das Projekt Let's Encrypt hat in einer Rundmail an die Nutzer des Dienstes versehentlich 7.618 Mailadressen verraten. Bei jeder neuen E-Mail wurden die Mailadressen aller vorher verschickten Mails an den Mailtext mit angehängt.

Nach Angaben von Let's Encrypt wurde der Versand nach 7.618 Mails unterbrochen, insgesamt soll es in dem Verteiler rund 383.000 Mailadressen geben, demnach waren rund 1,9 Prozent des Bestandes betroffen. Die letzte versendete Mail enthielt also 7.617 Adressen. Jetzt soll gründlich untersucht werden, wie es zu dem Fehler kommen konnte.

Let's Encrypt ist ein Projekt, das sich zum Ziel gesetzt hat, die Verbreitung verschlüsselter Webseiten zu verbessern. Dazu können Nutzer kostenfreie einfache Zertifikate (Domain Validation) erstellen, Zertifikate mit erweiterter Prüfung etwa der Firmenanschrift (Extended Validation) müssen weiterhin von kommerziellen Anbietern erworben werden.

Kooperationen mit Hostern

Let's Encrypt arbeitet auch mit großen Hostern und anderen großen Anbietern zusammen, um HTTPS weiter zu verbreiten. Zuletzt hatte Wordpress.com angekündigt, alle dort gehosteten Blogs mit Zertifikaten des Projekts auszustatten. Die Sicherheitsfirma Symantec hatte im März ein ähnliches Programm für kostenfreie Zertifikate angekündigt, doch Hoster, die diesen Service anbieten wollen, müssen sich zu weitreichenden Werbemaßnahmen und Verkaufszielen verpflichten.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.  (hg)


Verwandte Artikel:
Google: Chrome wird künftig mit Clang statt Visual C++ entwickelt   
(06.03.2018, https://glm.io/133171 )
Internetpionier: EFF-Gründer John Perry Barlow gestorben   
(08.02.2018, https://glm.io/132656 )
Juli 2018: Chrome bestraft Webseiten ohne HTTPS   
(09.02.2018, https://glm.io/132689 )
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel   
(01.03.2018, https://glm.io/133077 )
HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben   
(29.10.2017, https://glm.io/130871 )

© 1997–2019 Golem.de, https://www.golem.de/