Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag dieser Woche genau hinschauen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) einige Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch als fehlerhaft gelten.
Let’s Encrypt teilte mit, dass es Probleme bei der ALPN-Validierungsmethode gab und die damit ausgestellte Zertifikate daher zurückgezogen werden.
Die Zertifikate müssen erneuert werden
Deshalb müssen einige Nutzer von Let’s Encrypt in den nächsten Tagen ihre Zertifikate manuell erneuern. Grund dafür sind nicht näher beschriebene Probleme mit der ALPN-Validierungsmethode.
Für Nutzer gilt also: Alle Zertifikate, die vor dem 26. Januar mit der ALPN-Methode validiert wurden, werden übermorgen zurückgezogen. Das kann dann zu Verbindungsproblemen führen, wenn Clients die Gültigkeit mittels des OCSP-Protokolls prüfen.
Ein Prozent der Let’s Encrypt-Zertifikate betroffen
Nach Angaben von Let’s Encrypt sind etwa ein Prozent aller ihrer aktuell gültigen Zertifikate von dem Problem betroffen. Die am häufigsten verwendete Zertifikatsausstellungssoftware Certbot nutzt die ALPN-Methode allerdings nicht und ist deshalb auch nicht betroffen.
Weitere Details zu dem Zertifikat-Problem finden Sie unter anderem auch bei Golem und bei Heise.
