Wer heute seine Let’s Encrypt-Zertifikate nicht erneuert, könnte morgen früh Probleme beim Abruf seiner HTTPS-Seiten haben:

Ein Fehler bei den Abläufen von Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht den Regeln entsprechend durchgeführt wurde. Deshalb zieht die Zertifizierungsstelle in der kommenden Nacht alle betroffenen Zertifikate zurück, was bei manchem Admin für Probleme sorgen könnte.

Die gemeinnützige und kostenlose Zertifizierungsstelle Let’s Encrypt macht deshalb in der Nacht auf den morgigen Donnerstag knapp 3 Millionen TLS-Zertifikate auf Grund dieses Sicherheitsproblems in seiner Software ungültig.

Deadline 5.3.2020 03:00 Uhr

Admins von Internetseiten müssen sich bis spätestens 3 Uhr Nachts mitteleuropäischer Zeit darum kümmern, die dazugehörigen Zertifikate auszutauschen.

Wer das nicht macht, läuft Gefahr, dass seine Internetseite von den Browsern als „unsicher“ betrachtet wird und Besucher der Site ab morgen früh die TLS-Fehler auch angezeigt bekommen.

Let’s Encrypt hatte betroffene Administratoren, soweit sie bei der Bestellung des Zertifikats eine Emailadresse hinterlassen haben, per E-Mail informiert, ihnen allerdings nur 24 Stunden Zeit gegeben, sich um die Erneuerung zu kümmern. Dafür hagelt es schon massive Kritik. Viele Webadmins fühlen sich durch die extrem kurze Deadline der Zertifizierungsstelle (CA) einfach nur überrumpelt.