10.04.2014, 00:00 Uhr
Heartbleed-Lücke - Hostpoint ersetzt SSL-Zertifikate kostenlos
Nach Bekanntwerden der ?Heartbleed? genannten SSLSicherheitslücke hat Hostpoint umgehend reagiert und sämtliche Systeme wenige Stunden danach aktualisiert. Die Sicherheit der Daten von Kunden steht für den grössten Webhosting Provider der Schweiz an erster Stelle: Hostpoint ersetzt deshalb nicht nur selbst genutzte Zertifikate, sondern auch sämtliche SSL-Zertifikate von Kunden kostenlos!
In der Nacht auf vergangenen Dienstag, 8. April 2014 wurde eine gravierende Sicherheitslücke in der OpenSSL Bibliothek ? die unter anderem für verschlüsselten Verbindungen (SSL) verwendet wird ? entdeckt. Hostpoint, der grösste Webhosting Provider der Schweiz, hat umgehend reagiert und die notwendigen Massnahmen eingeleitet. Sämtliche Systeme von Hostpoint wurden bereits am Dienstag, wenige Stunden nach Bekanntwerden des Software-Bugs, durch Techniker aktualisiert.
Aufgrund der Art der Sicherheitslücke in OpenSSL kann jedoch nicht restlos ausgeschlossen werden, dass durch ?Heartbleed? Sicherheitszertifikate kompromittiert wurden. Hostpoint hat deshalb sämtliche Zertifikate von Diensten wie E-Mail-Server, Hostpoint Control Panel, Webmail etc. ersetzt.
Kunden-Zertifikate werden kostenlos ersetzt
Die Sicherheit der Daten von Kunden steht für Hostpoint an erster Stelle. Deshalb können Kunden von Hostpoint Ihre SSL-Zertifikate bereits seit Dienstag, 8. April 2014 kostenlos austauschen. In einem zweiten Schritt tauscht der Webhosting-Provider automatisiert sämtliche bei Hostpoint erworbenen Kunden-SSL-Zertifikate kostenlos aus. Für die Kunden entsteht dabei kein zusätzlicher Aufwand. Hostpoint steht dazu in Kontakt mit den Zertifikatsherausgebern, um die technische Umsetzung für den Austausch mehrerer Tausend Zertifikate vorzubereiten. Über den Fortschritt informiert das Unternehmen betroffene Kunden direkt.
Passwörter ändern
Hostpoint empfiehlt ausserdem als weitere Vorsichtsmassnahme das regelmässige Ändern von Passwörtern, auch unabhängig vom aktuellen SSL-Bug. (ph) http://www.hostpoint.ch
Aufgrund der Art der Sicherheitslücke in OpenSSL kann jedoch nicht restlos ausgeschlossen werden, dass durch ?Heartbleed? Sicherheitszertifikate kompromittiert wurden. Hostpoint hat deshalb sämtliche Zertifikate von Diensten wie E-Mail-Server, Hostpoint Control Panel, Webmail etc. ersetzt.
Kunden-Zertifikate werden kostenlos ersetzt
Die Sicherheit der Daten von Kunden steht für Hostpoint an erster Stelle. Deshalb können Kunden von Hostpoint Ihre SSL-Zertifikate bereits seit Dienstag, 8. April 2014 kostenlos austauschen. In einem zweiten Schritt tauscht der Webhosting-Provider automatisiert sämtliche bei Hostpoint erworbenen Kunden-SSL-Zertifikate kostenlos aus. Für die Kunden entsteht dabei kein zusätzlicher Aufwand. Hostpoint steht dazu in Kontakt mit den Zertifikatsherausgebern, um die technische Umsetzung für den Austausch mehrerer Tausend Zertifikate vorzubereiten. Über den Fortschritt informiert das Unternehmen betroffene Kunden direkt.
Passwörter ändern
Hostpoint empfiehlt ausserdem als weitere Vorsichtsmassnahme das regelmässige Ändern von Passwörtern, auch unabhängig vom aktuellen SSL-Bug. (ph) http://www.hostpoint.ch
