Let's Encrypt zieht drei Millionen digitale Zertifikate zurück

Alexander König
Alexander König

USA,

Die Zertifizierungsstelle Let's Encrypt muss drei Millionen TLS- und SSL-Zertifikate zurückziehen. Das ist für Webseitenbetreiber teils verheerend.

App Quellcode
Jetzt wird Threema Open Source: Dank des offenen Quellcodes kann nachvollzogen werden, was die App wie macht. Im Bild: HTML-Code. (Symbolbild) - Pixabay

Das Wichtigste in Kürze

  • Let's Encrypt ist eine Non-Profit-Zertifizierungsstelle für TLS- und SSL-Zertifikate.
  • Wegen eines Fehlers müssen nun drei Millionen Zertifikate zurückgezogen werden.
  • Nicht alle betroffenen Webseitenbetreiber werden informiert.

Let's Encrypt ist eine unabhängige, nicht profitorientierte Zertifizierungsstelle für TLS- und SSL-Zertifikate. Diese Zertifikate werden für das Abrufen von Webseiten mit HTTPS benötigt. Ebenso kommen sie beim Zugriff auf Mail-, VPN- und weitere Server zum Einsatz.

Weil Let's Encrypt ein Fehler bei der Zertifizierung unterlaufen ist, muss die Zertifizierungsstelle rund drei Millionen ausgestellte Zertifikate zurückziehen. Geschehen wird dies bereits heute Mittwoch.

HTTPS Google Chrome
HTTPS stellt verschlüsselte Verbindungen zu Webseiten sicher. - Pixabay

Das Problem: Bei der Zertifikats-Vergabe ist die Angabe der E-Mail-Adresse eines Anmelders optional. Darum ist Let's Encrypt nicht dazu imstande, alle betroffenen Webseitenbetreiber zu informieren.

Korrektur geschieht kurzfristig

Einem Bericht von «Golem» zufolge wurden aber sogar einige Betreiber nicht informiert, die ihre Adresse eigentlich hinterlegt hatten.

Gegenüber dem Fachportal «Futurezone» hält eine Fachperson fest, dass das Zurückziehen von Zertifikaten eigentlich keine Seltenheit darstelle. Allerdings geschehe dies nun sehr kurzfristig. Zudem ist die hohe Anzahl ungewöhnlich.

Ob eine der betroffenen Seiten erreichbar ist, hängt von dem Webbrowser ab, welcher ein Anwender nutzt. Je nach Software werden Webseiten mit zurückgezogenem Zertifikat als nicht vertrauenswürdig eingestuft. Edge gehört zu den Browsern, welche hier eher weniger strikte Regeln befolgen.

Kommentare

Weiterlesen

Microsoft Teams Funktionen
4 Interaktionen
Microsoft Teams
Let's Encrypt
7 Interaktionen
HTTPS
Shopping
11 Interaktionen
Shopping

MEHR IN NEWS

motorrad
Urnäsch AR
Bankomat-Sprengung
Ermittlungen

MEHR AUS USA

Michelle Obama
Guter Fang
amazon
3 Interaktionen
Verkauf
Springsteen
1 Interaktionen
83 Songs
Eric Adams
2 Interaktionen
Kandidat