Admins von Internetpräsenzen, die heute ihre Zertifikate von Let’s Encrypt nicht erneuern, könnten morgen früh Probleme beim Abruf ihrer HTTPS-Seiten haben:

Ein Fehler bei Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht regelkonform durchgeführt wurde. Daher zieht die Zertifizierungsstelle (CA) in der kommenden Nacht alle davon betroffenen Zertifikate zurück, was bei manchem Admin durchaus für Probleme sorgen könnte.

Die kostenlose, gemeinnützige Zertifizierungsstelle Let’s Encrypt macht deshalb in der Nacht auf den morgigen Donnerstag knapp 3 Millionen TLS-Zertifikate auf Grund dieses Sicherheitsproblems in seiner Software ungültig.

Die Deadline: 5.3.2020 03:00 Uhr

Admins solcher Internetseiten müssen sich bis spätestens 3 Uhr nachts mitteleuropäischer Zeit darum kümmern, die genutzten Zertifikate auszutauschen.

Wer das nicht tut, läuft Gefahr, dass seine Internetseiten von den Browsern als „unsicher“ betrachtet werden und Besucher der Site ab morgen früh die aufkommenden TLS-Fehler auch angezeigt bekommen.

Zwar hatte Let’s Encrypt betroffene Admins, soweit sie bei der Bestellung des Zertifikats eine Emailadresse hinterlassen haben, mit einer Email informiert, ihnen allerdings nur 24 Stunden Zeit gegeben, sich um die Erneuerung der Zertifikate zu kümmern. Dafür hagelt es schon reichlich Kritik. Viele der Webadmins fühlen sich durch die extrem kurzfristige Deadline der Zertifizierungsstelle regelrecht überrumpelt…