Let's Encrypt: Drei Millionen Zertifikate zurückgezogen

Let's Encrypt: Drei Millionen Zertifikate zurückgezogen

3. März 2020 - Aufgrund eines Fehlers musste der Zertifikatsdienst Let's Encrypt drei Millionen Zertifikate zurückziehen.
(Quelle: Let's Encrypt)
Bei der Prüfung von CAA-Records ist dem Zertifizierungsdienst Let's Encrypt ein Fehler unterlaufen. In der Folge muss der Anbieter drei Millionen Zertifikate zurückziehen, wie "Golem" schreibt. Die Zertifikate werden am Mittwoch, 4. März ungültig, Betroffene sollten ihre Zertifikate daher zeitnah erneuern. Betroffen sind die Zertifikate, die am Samstag, dem 29. Februar 2020 ausgestellt wurden, ein Teil der betroffenen Benutzer wurden per Mail verständigt.

Der Fehler passierte, weil Let's Encrypt den CAA-Check zum falschen Zeitpunkt durchführte. Dieser darf nach den Regeln des CA/Browser-Forums nämlich maximal acht Stunden vor der Zertifikatsausstellung ablaufen.

Bei Let's Encrypt hat derzeit nach eigenen Angaben rund 116 Millionen Zertifikate ausgestellt, deren drei waren nun vom Fehler betroffen. Dies kommt gleich nach einem Jubiläum für den Zertifikatsdienst: Unlängst verkündete dieser, dass man das milliardste Zertifikat ausgestellt hätte ("Swiss IT Magazine" berichtete). (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER