Die Zertifizierungsstelle Let's Encrypt muss drei Millionen TLS- und SSL-Zertifikate zurückziehen. Das ist für Webseitenbetreiber teils verheerend.
App Quellcode
Jetzt wird Threema Open Source: Dank des offenen Quellcodes kann nachvollzogen werden, was die App wie macht. Im Bild: HTML-Code. (Symbolbild) - Pixabay
Ad

Das Wichtigste in Kürze

  • Let's Encrypt ist eine Non-Profit-Zertifizierungsstelle für TLS- und SSL-Zertifikate.
  • Wegen eines Fehlers müssen nun drei Millionen Zertifikate zurückgezogen werden.
  • Nicht alle betroffenen Webseitenbetreiber werden informiert.

Let's Encrypt ist eine unabhängige, nicht profitorientierte Zertifizierungsstelle für TLS- und SSL-Zertifikate. Diese Zertifikate werden für das Abrufen von Webseiten mit HTTPS benötigt. Ebenso kommen sie beim Zugriff auf Mail-, VPN- und weitere Server zum Einsatz.

Weil Let's Encrypt ein Fehler bei der Zertifizierung unterlaufen ist, muss die Zertifizierungsstelle rund drei Millionen ausgestellte Zertifikate zurückziehen. Geschehen wird dies bereits heute Mittwoch.

HTTPS Google Chrome
HTTPS stellt verschlüsselte Verbindungen zu Webseiten sicher. - Pixabay

Das Problem: Bei der Zertifikats-Vergabe ist die Angabe der E-Mail-Adresse eines Anmelders optional. Darum ist Let's Encrypt nicht dazu imstande, alle betroffenen Webseitenbetreiber zu informieren.

Korrektur geschieht kurzfristig

Einem Bericht von «Golem» zufolge wurden aber sogar einige Betreiber nicht informiert, die ihre Adresse eigentlich hinterlegt hatten.

Gegenüber dem Fachportal «Futurezone» hält eine Fachperson fest, dass das Zurückziehen von Zertifikaten eigentlich keine Seltenheit darstelle. Allerdings geschehe dies nun sehr kurzfristig. Zudem ist die hohe Anzahl ungewöhnlich.

Ob eine der betroffenen Seiten erreichbar ist, hängt von dem Webbrowser ab, welcher ein Anwender nutzt. Je nach Software werden Webseiten mit zurückgezogenem Zertifikat als nicht vertrauenswürdig eingestuft. Edge gehört zu den Browsern, welche hier eher weniger strikte Regeln befolgen.

Ad
Ad