Let's Encrypt zieht drei Millionen digitale Zertifikate zurück

Alexander König
Alexander König

USA,

Die Zertifizierungsstelle Let's Encrypt muss drei Millionen TLS- und SSL-Zertifikate zurückziehen. Das ist für Webseitenbetreiber teils verheerend.

App Quellcode
Jetzt wird Threema Open Source: Dank des offenen Quellcodes kann nachvollzogen werden, was die App wie macht. Im Bild: HTML-Code. (Symbolbild) - Pixabay

Das Wichtigste in Kürze

  • Let's Encrypt ist eine Non-Profit-Zertifizierungsstelle für TLS- und SSL-Zertifikate.
  • Wegen eines Fehlers müssen nun drei Millionen Zertifikate zurückgezogen werden.
  • Nicht alle betroffenen Webseitenbetreiber werden informiert.

Let's Encrypt ist eine unabhängige, nicht profitorientierte Zertifizierungsstelle für TLS- und SSL-Zertifikate. Diese Zertifikate werden für das Abrufen von Webseiten mit HTTPS benötigt. Ebenso kommen sie beim Zugriff auf Mail-, VPN- und weitere Server zum Einsatz.

Weil Let's Encrypt ein Fehler bei der Zertifizierung unterlaufen ist, muss die Zertifizierungsstelle rund drei Millionen ausgestellte Zertifikate zurückziehen. Geschehen wird dies bereits heute Mittwoch.

HTTPS Google Chrome
HTTPS stellt verschlüsselte Verbindungen zu Webseiten sicher. - Pixabay

Das Problem: Bei der Zertifikats-Vergabe ist die Angabe der E-Mail-Adresse eines Anmelders optional. Darum ist Let's Encrypt nicht dazu imstande, alle betroffenen Webseitenbetreiber zu informieren.

Korrektur geschieht kurzfristig

Einem Bericht von «Golem» zufolge wurden aber sogar einige Betreiber nicht informiert, die ihre Adresse eigentlich hinterlegt hatten.

Gegenüber dem Fachportal «Futurezone» hält eine Fachperson fest, dass das Zurückziehen von Zertifikaten eigentlich keine Seltenheit darstelle. Allerdings geschehe dies nun sehr kurzfristig. Zudem ist die hohe Anzahl ungewöhnlich.

Ob eine der betroffenen Seiten erreichbar ist, hängt von dem Webbrowser ab, welcher ein Anwender nutzt. Je nach Software werden Webseiten mit zurückgezogenem Zertifikat als nicht vertrauenswürdig eingestuft. Edge gehört zu den Browsern, welche hier eher weniger strikte Regeln befolgen.

Kommentare

Weiterlesen

Microsoft Teams Funktionen
4 Interaktionen
Microsoft Teams

Verschiedene Verbesserungen kommen im März

Let's Encrypt
7 Interaktionen
HTTPS

Let's Encrypt hat über eine Milliarde Zertifikate herausgegeben

San Francisco

Nach Facebook sagt auch Google wegen Coronavirus seine Entwicklerkonferenz ab

D
Strände & Co.

Diese Highlights bietet die griechische Insel Kos

MEHR IN NEWS

rutte
Treffen mit Trump

Nato-Chef : Russland ist langfristige Bedrohung

intel
Stellenabbau

Intel enttäuscht Börse mit Umsatzprognose

google
Alphabet mit Gewinn

Googles Werbegeschäft trotzt KI und Zollpolitik

USA Iran Atom Deal
Mit Iran

US-Sondergesandter Witkoff wieder bei Atomgesprächen dabei

MEHR AUS USA

kks
Bei US-Finanzminister

Keller-Sutter wirbt um bessere Zusammenarbeit

Trump
26 Interaktionen
3. Amtszeit?

Neuer Fanartikel: Sohn Eric wirbt für «Trump 2028»-Kappe

Trump
11 Interaktionen
Zugeständnis?

Trump: Moskau will Ukraine nicht ganz einnehmen

Studenten Universität
37 Interaktionen
KI ist schuld

Hälfte der Gen Z hält ihren Uni-Abschluss für nutzlos