Hallo,
ich bin gerade dabei, etwas mit friendica zu experimentieren und wollte auf die Schnelle mal sehen, ob wir noch irgendwo ein Wildcard-Zertifikat für unsere ffnw.de Domain liegen haben und habe zu diesem Zweck https://wiki.ffnw.de aufgerufen.
Dabei habe ich _zufällig_ gesehen, dass in diesem Ordner seit etwa drei Tagen unser privater Schlüssel für das ffnw-Wildcard-Zertifikat FÜR JEDEN ÖFFENTLICH EINSEHBAR herumliegt.
Das Zertifikat können wir nun also wegschmeißen und müssen uns um Ersatz kümmern.
Ich glaube, wir müssen wirklich mal ernsthaft über sicheres Admin-Handeln reden. Das ist ja nun nicht unser erster Fauxpass und sowas DARF echt nicht passieren.
Passt bitte in Zukunft auf, wie ihr mit sensiblen Daten umgeht!!!
Viele Grüße, Eike Baran