Let's Encrypt zieht drei Millionen digitale Zertifikate zurück

Alexander König
Alexander König

USA,

Die Zertifizierungsstelle Let's Encrypt muss drei Millionen TLS- und SSL-Zertifikate zurückziehen. Das ist für Webseitenbetreiber teils verheerend.

App Quellcode
Jetzt wird Threema Open Source: Dank des offenen Quellcodes kann nachvollzogen werden, was die App wie macht. Im Bild: HTML-Code. (Symbolbild) - Pixabay

Das Wichtigste in Kürze

  • Let's Encrypt ist eine Non-Profit-Zertifizierungsstelle für TLS- und SSL-Zertifikate.
  • Wegen eines Fehlers müssen nun drei Millionen Zertifikate zurückgezogen werden.
  • Nicht alle betroffenen Webseitenbetreiber werden informiert.

Let's Encrypt ist eine unabhängige, nicht profitorientierte Zertifizierungsstelle für TLS- und SSL-Zertifikate. Diese Zertifikate werden für das Abrufen von Webseiten mit HTTPS benötigt. Ebenso kommen sie beim Zugriff auf Mail-, VPN- und weitere Server zum Einsatz.

Weil Let's Encrypt ein Fehler bei der Zertifizierung unterlaufen ist, muss die Zertifizierungsstelle rund drei Millionen ausgestellte Zertifikate zurückziehen. Geschehen wird dies bereits heute Mittwoch.

HTTPS Google Chrome
HTTPS stellt verschlüsselte Verbindungen zu Webseiten sicher. - Pixabay

Das Problem: Bei der Zertifikats-Vergabe ist die Angabe der E-Mail-Adresse eines Anmelders optional. Darum ist Let's Encrypt nicht dazu imstande, alle betroffenen Webseitenbetreiber zu informieren.

Korrektur geschieht kurzfristig

Einem Bericht von «Golem» zufolge wurden aber sogar einige Betreiber nicht informiert, die ihre Adresse eigentlich hinterlegt hatten.

Gegenüber dem Fachportal «Futurezone» hält eine Fachperson fest, dass das Zurückziehen von Zertifikaten eigentlich keine Seltenheit darstelle. Allerdings geschehe dies nun sehr kurzfristig. Zudem ist die hohe Anzahl ungewöhnlich.

Ob eine der betroffenen Seiten erreichbar ist, hängt von dem Webbrowser ab, welcher ein Anwender nutzt. Je nach Software werden Webseiten mit zurückgezogenem Zertifikat als nicht vertrauenswürdig eingestuft. Edge gehört zu den Browsern, welche hier eher weniger strikte Regeln befolgen.

Kommentare

Weiterlesen

Microsoft Teams Funktionen
4 Interaktionen
Microsoft Teams

Verschiedene Verbesserungen kommen im März

Let's Encrypt
7 Interaktionen
HTTPS

Let's Encrypt hat über eine Milliarde Zertifikate herausgegeben

San Francisco

Nach Facebook sagt auch Google wegen Coronavirus seine Entwicklerkonferenz ab

Shopping
11 Interaktionen
Shopping

«Kömerle»: Wörter und Redewendungen rund ums Shopping

MEHR IN NEWS

motorrad
Urnäsch AR

Motorradfahrer (70) bei Selbstunfall verletzt

Queen Mary 2
Kreuzfahrt

Norovirus auf der «Queen Mary 2»: Gut 200 Menschen krank

MISOX, UNWETTER, LOSTALLO
Im Misox

Rote Zone nach Unwetterkatastrophe für Teil von Sorte

Bankomat-Sprengung
Ermittlungen

Hoher Sachschaden bei Bankomat-Sprengung im Kanton Waadt

MEHR AUS USA

Michelle Obama
Guter Fang

Michelle Obama: So wichtig ist Geld bei einem Mann

amazon
3 Interaktionen
Verkauf

Vance erwartet Lösung für Tiktok bis Samstag

Springsteen
1 Interaktionen
83 Songs

Bruce Springsteen kündigt sieben unveröffentlichte Alben an

Eric Adams
2 Interaktionen
Kandidat

Keine Anklage mehr: New Yorks Bürgermeister tritt wieder an