Quelle: Let's Encrypt
Let's Encrypt: Drei Millionen Zertifikate zurückgezogen
Aufgrund eines Fehlers musste der Zertifikatsdienst Let's Encrypt drei Millionen Zertifikate zurückziehen.
3. März 2020
Bei der Prüfung von CAA-Records ist dem Zertifizierungsdienst Let's Encrypt ein Fehler unterlaufen. In der Folge muss der Anbieter drei Millionen Zertifikate zurückziehen, wie "Golem" schreibt. Die Zertifikate werden am Mittwoch, 4. März ungültig, Betroffene sollten ihre Zertifikate daher zeitnah erneuern. Betroffen sind die Zertifikate, die am Samstag, dem 29. Februar 2020 ausgestellt wurden, ein Teil der betroffenen Benutzer wurden per Mail verständigt.
Der Fehler passierte, weil Let's Encrypt den CAA-Check zum falschen Zeitpunkt durchführte. Dieser darf nach den Regeln des CA/Browser-Forums nämlich maximal acht Stunden vor der Zertifikatsausstellung ablaufen.
Bei Let's Encrypt hat derzeit nach eigenen Angaben rund 116 Millionen Zertifikate ausgestellt, deren drei waren nun vom Fehler betroffen. Dies kommt gleich nach einem Jubiläum für den Zertifikatsdienst: Unlängst verkündete dieser, dass man das milliardste Zertifikat ausgestellt hätte ("Swiss IT Magazine" berichtete). (win)
Der Fehler passierte, weil Let's Encrypt den CAA-Check zum falschen Zeitpunkt durchführte. Dieser darf nach den Regeln des CA/Browser-Forums nämlich maximal acht Stunden vor der Zertifikatsausstellung ablaufen.
Bei Let's Encrypt hat derzeit nach eigenen Angaben rund 116 Millionen Zertifikate ausgestellt, deren drei waren nun vom Fehler betroffen. Dies kommt gleich nach einem Jubiläum für den Zertifikatsdienst: Unlängst verkündete dieser, dass man das milliardste Zertifikat ausgestellt hätte ("Swiss IT Magazine" berichtete). (win)
Weitere Artikel zum Thema
Let's Encrypt überschreitet Marke von einer Milliarde Zertifikate
1. März 2020 - Die kostenlosen Zertifikate für HTTPS-Webseiten der Certificate Authority Let's Encrypt erfreuen sich immer grösserer Beliebtheit. Bis jetzt wurden über eine Milliarde Zertifikate für 192 Millionen Webseiten herausgegeben.Firefox akzeptiert Zertifikate von Dark Matter künftig nicht mehr
10. Juli 2019 - Wegen Gerüchten um die Verwicklung des Zertifikatsanbieters Dark Matter in Spionagetätigkeiten will Mozilla die TLS-Zertifikate des Unternehmens in Zukunft nicht mehr anerkennen.Let's Encrypt: HTTPS-Validierungsmethode wird abgeschaltet
21. Januar 2019 - Die TLS-SNI-01-Validierung für HTTPS wird von Let's Encrypt schon bald nicht mehr angeboten. Der Grund ist eine Sicherheitslücke, mit der Zertifikate für fremde Domains ausgestellt werden können.Artikel kommentieren
