Morgen früh werden 3 Mio Let’s Encrypt-Zertifikate ungültig

Morgen früh werden 3 Mio Let’s Encrypt-Zertifikate ungültigAdmins von Internetpräsenzen, die heute ihre Zertifikate von Let’s Encrypt nicht erneuern, könnten morgen früh Probleme beim Abruf ihrer HTTPS-Seiten haben:

Ein Fehler bei Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht regelkonform durchgeführt wurde. Daher zieht die Zertifizierungsstelle (CA) in der kommenden Nacht alle davon betroffenen Zertifikate zurück, was bei manchem Admin durchaus für Probleme sorgen könnte.

Die kostenlose, gemeinnützige Zertifizierungsstelle Let’s Encrypt macht deshalb in der Nacht auf den morgigen Donnerstag knapp 3 Millionen TLS-Zertifikate auf Grund dieses Sicherheitsproblems in seiner Software ungültig.

Die Deadline: 5.3.2020 03:00 Uhr

Admins solcher Internetseiten müssen sich bis spätestens 3 Uhr nachts mitteleuropäischer Zeit darum kümmern, die genutzten Zertifikate auszutauschen.

Wer das nicht tut, läuft Gefahr, dass seine Internetseiten von den Browsern als „unsicher“ betrachtet werden und Besucher der Site ab morgen früh die aufkommenden TLS-Fehler auch angezeigt bekommen.

Zwar hatte Let’s Encrypt betroffene Admins, soweit sie bei der Bestellung des Zertifikats eine Emailadresse hinterlassen haben, mit einer Email informiert, ihnen allerdings nur 24 Stunden Zeit gegeben, sich um die Erneuerung der Zertifikate zu kümmern. Dafür hagelt es schon reichlich Kritik. Viele der Webadmins fühlen sich durch die extrem kurzfristige Deadline der Zertifizierungsstelle regelrecht überrumpelt…


wallpaper-1019588
Algarve News: 01. bis 07. März 2021
wallpaper-1019588
Seiyuu Awards: Das sind die diesjährigen Gewinner
wallpaper-1019588
#1081 [Session-Life] Meal of the Day 2021 #09
wallpaper-1019588
Premium Gartenmöbel – Ein umfassender Ratgeber