Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Let's Encrypt: Drei Millionen Zertifikate zurückgezogen
Quelle: Let's Encrypt

Let's Encrypt: Drei Millionen Zertifikate zurückgezogen

Aufgrund eines Fehlers musste der Zertifikatsdienst Let's Encrypt drei Millionen Zertifikate zurückziehen.
3. März 2020

     

Bei der Prüfung von CAA-Records ist dem Zertifizierungsdienst Let's Encrypt ein Fehler unterlaufen. In der Folge muss der Anbieter drei Millionen Zertifikate zurückziehen, wie "Golem" schreibt. Die Zertifikate werden am Mittwoch, 4. März ungültig, Betroffene sollten ihre Zertifikate daher zeitnah erneuern. Betroffen sind die Zertifikate, die am Samstag, dem 29. Februar 2020 ausgestellt wurden, ein Teil der betroffenen Benutzer wurden per Mail verständigt.

Der Fehler passierte, weil Let's Encrypt den CAA-Check zum falschen Zeitpunkt durchführte. Dieser darf nach den Regeln des CA/Browser-Forums nämlich maximal acht Stunden vor der Zertifikatsausstellung ablaufen.


Bei Let's Encrypt hat derzeit nach eigenen Angaben rund 116 Millionen Zertifikate ausgestellt, deren drei waren nun vom Fehler betroffen. Dies kommt gleich nach einem Jubiläum für den Zertifikatsdienst: Unlängst verkündete dieser, dass man das milliardste Zertifikat ausgestellt hätte ("Swiss IT Magazine" berichtete). (win)


Weitere Artikel zum Thema

Let's Encrypt überschreitet Marke von einer Milliarde Zertifikate

 1. März 2020 - Die kostenlosen Zertifikate für HTTPS-Webseiten der Certificate Authority Let's Encrypt erfreuen sich immer grösserer Beliebtheit. Bis jetzt wurden über eine Milliarde Zertifikate für 192 Millionen Webseiten herausgegeben.

Firefox akzeptiert Zertifikate von Dark Matter künftig nicht mehr

 10. Juli 2019 - Wegen Gerüchten um die Verwicklung des Zertifikatsanbieters Dark Matter in Spionagetätigkeiten will Mozilla die TLS-Zertifikate des Unternehmens in Zukunft nicht mehr anerkennen.

Let's Encrypt: HTTPS-Validierungsmethode wird abgeschaltet

 21. Januar 2019 - Die TLS-SNI-01-Validierung für HTTPS wird von Let's Encrypt schon bald nicht mehr angeboten. Der Grund ist eine Sicherheitslücke, mit der Zertifikate für fremde Domains ausgestellt werden können.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER