Let's Encrypt zieht drei Millionen digitale Zertifikate zurück
Das Wichtigste in Kürze
- Let's Encrypt ist eine Non-Profit-Zertifizierungsstelle für TLS- und SSL-Zertifikate.
- Wegen eines Fehlers müssen nun drei Millionen Zertifikate zurückgezogen werden.
- Nicht alle betroffenen Webseitenbetreiber werden informiert.
Let's Encrypt ist eine unabhängige, nicht profitorientierte Zertifizierungsstelle für TLS- und SSL-Zertifikate. Diese Zertifikate werden für das Abrufen von Webseiten mit HTTPS benötigt. Ebenso kommen sie beim Zugriff auf Mail-, VPN- und weitere Server zum Einsatz.
Weil Let's Encrypt ein Fehler bei der Zertifizierung unterlaufen ist, muss die Zertifizierungsstelle rund drei Millionen ausgestellte Zertifikate zurückziehen. Geschehen wird dies bereits heute Mittwoch.
Das Problem: Bei der Zertifikats-Vergabe ist die Angabe der E-Mail-Adresse eines Anmelders optional. Darum ist Let's Encrypt nicht dazu imstande, alle betroffenen Webseitenbetreiber zu informieren.
Korrektur geschieht kurzfristig
Einem Bericht von «Golem» zufolge wurden aber sogar einige Betreiber nicht informiert, die ihre Adresse eigentlich hinterlegt hatten.
Gegenüber dem Fachportal «Futurezone» hält eine Fachperson fest, dass das Zurückziehen von Zertifikaten eigentlich keine Seltenheit darstelle. Allerdings geschehe dies nun sehr kurzfristig. Zudem ist die hohe Anzahl ungewöhnlich.
Ob eine der betroffenen Seiten erreichbar ist, hängt von dem Webbrowser ab, welcher ein Anwender nutzt. Je nach Software werden Webseiten mit zurückgezogenem Zertifikat als nicht vertrauenswürdig eingestuft. Edge gehört zu den Browsern, welche hier eher weniger strikte Regeln befolgen.