Bei der Prüfung von CAA-Records ist dem Zertifizierungsdienst
Let's Encrypt ein Fehler unterlaufen. In der Folge muss der Anbieter drei Millionen Zertifikate zurückziehen, wie "Golem"
schreibt. Die Zertifikate werden am Mittwoch, 4. März ungültig, Betroffene sollten ihre Zertifikate daher zeitnah erneuern. Betroffen sind die Zertifikate, die am Samstag, dem 29. Februar 2020 ausgestellt wurden, ein Teil der betroffenen Benutzer wurden per Mail verständigt.
Der Fehler passierte, weil Let's Encrypt den CAA-Check zum falschen Zeitpunkt durchführte. Dieser darf nach den Regeln des CA/Browser-Forums nämlich maximal acht Stunden vor der Zertifikatsausstellung ablaufen.
Bei Let's Encrypt hat derzeit nach eigenen Angaben rund 116 Millionen Zertifikate ausgestellt, deren drei waren nun vom Fehler betroffen. Dies kommt gleich nach einem Jubiläum für den Zertifikatsdienst: Unlängst verkündete dieser, dass man das milliardste Zertifikat ausgestellt hätte ("Swiss IT Magazine"
berichtete).
(win)