Business Security, Sicher & Anonym

Let's Encrypt: 1,7 Millionen Zertifikate zurückgezogen

Von 3 Millionen Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht.

Betroffene Admins wurden 24 Stunden zuvor per E-Mail informiert, um ihnen ausreichend Zeit für den fälligen Zertifikatswechsel zu geben. Dem Sicherheitsproblem liegt ein Bug zugrunde.

Ungültig gemacht habe die Zertifizierungsstelle 1.706.505 Zertifikate, bei denen sie zuversichtlich sei, dass sie bereits ausgetauscht worden seien. Dazu kamen noch 445 Zertifikate, deren Rückzug hohe Priorität gehabt habe, da zwischenzeitlich Certification Authority Authorization-Einträge vorgenommen worden seien, die die Ausstellung eines TLS-Zertifikats durch Let's Encrypt für die betreffende Domain verboten.

Weiter Zertifikate werden zurückgezogen

Let's Encrypt kündigte an, noch weitere Zertifikate zurückziehen zu wollen, sobald man zuversichtlich sei, dass dies "keine unnötige Störung für Internetnutzer mit sich bringe". Sie weist außerdem darauf hin, dass Let's-Encrypt-Zertifikate generell nur 90 Tage gültig seien, so dass sich das Problem relativ schnell von selbst erledige.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben