knx.org Webseiten nach Win 11 Update nicht mehr errichbar
Nach einem Windows Update sind alle KNX.org Webseiten nicht mehr erreichbar, da diese Let's Encrypt Zertifikate verwenden welche nicht mehr gültig sind.
Der Fehler kann nicht umgangen werden da HSTS auf dem KNX Server aktiviert ist. Dies hat auch Auswirkung auf die aktuelle ETS Software welche über das Internet die Gerätelisten aktualisieren will.
-
Anbei noch die Fehlermeldung von der KNX Seite direkt:
0 -
Nach einigen Recherchen haben wir herausbekommen, dass nur Rechner betroffen sind welche das alte DST Root CA X3 Zertifikat haben.
Rechner welche das welche das ISRG Root X1 Zertifikat haben sind nicht betroffen.
Jedoch hat Microsoft dieses Zertifikat für Win 10 und Win 11 nicht ausgerollt, so das User mit sehr aktuellem Betriebssystem dabei das Problem haben dass alle Let's Encrypt Zertifikate als ungültig angezeigt werden,
Das liegt auch daran, dass das R3 Zertifikat den gleichen Namen behalten hat und dann alle Let's Encrypt Zertifikate auf das falsche Root-Zertifikat verweisen, dabei war nicht der Weg gewählt worden, mit einem neuen Zertifikat auch das Aussteller Zertifikat zu ersetzen und alle neu ausgestellten Zertifikat auf das neue zu verweisen.
Man kann nur hoffen, dass alle gewerblichen Webseiten nun auf bessere Zertifizierungsstellen schwenken werden, wo man bereits Jahres Zertifikate für wenige Euro als Jahres Zertifikate erwerben kann.0
Comments
2 comments
Please sign in to leave a comment.