News

Let’s Encrypt muss Zertifikate löschen

Ein paar Fehler beim Prüfmechanismus von Let’s Encrypt zwingt den Anbieter zur Löschung bestimmter Zertifikate. Heute, den 28. Januar Januar, wird das Unternehmen seiner „Löschankündigung“ Taten folgen lassen.

Fehlerhaft ausgestellte Zertifikate

Doch was macht Let’s Encrypt überhaupt? Beispielsweise kann man bei dem Projekt spezielle TLS-Zertfikate für die eigene Webseite ergattern. Diese kommen dann zum Beispiel beim Webserver zum Einsatz und sollen eine reibungslose Kommunikation zwischen dem Server und dem Client verschlüsseln. Doch das war längst nicht alles. Obendrein kann Let’s Encrypt zuverlässig prüfen, ob anfragende Personen zu einem Zugriff auf die entsprechende Webseite berechtigt sind oder nicht. Nun scheint das Projekt unter einem empfindlichen Fehler zu leiden. Bei der Challenge mit dem Namen TLS-ALPN-01 kommt es nämlich zu einer ungewollten Bestrafung seitens des Projekts. Den entsprechenden Fehler habe man zwar mittlerweile behoben, doch er hat Langzeitfolgen mit sich gebracht. So arbeiten alle betroffenen Webseiten mit fehlerhaft ausgestellten Zertifikaten. Gemäß der Richtlinie von Let’s Encrypt müssen die Zertifikate nun zurückgezogen werden.

Fehler wurden behoben

Das dürfte eine aufwendige Nacht für die IT-Experten von Let’s Encrypt gewesen sein als die Fehler des Zertifikates im Fokus standen. Doch nun können viele User aufatmen. Auch dürfte der Verzicht auf die Challenge TLS-ALPN-01 nicht allzu schmerzhaft für die entsprechenden Nutzer sein. Es sei sogar so „unbedeutsam“, dass viele Nutzer von der Problematik gar nichts mitbekommen werden. Doch schon allein die schiere Menge von knapp 220 Millionen betroffenen macht die Tragweite des Problems deutlich. Hier wird sicher der eine oder andere User über Missstände klagen.

Mitteilung an die User

Let’s Encrypt möchte es tunlichst vermeiden, dass die betroffenen User das Problem unerwartet bemerken. Dementsprechend erhielten alle Nutzer mit dem entsprechenden Zertifikat eine E-Mail des Anbieters. Wirft man einen Blick auf die drohende Einstellung vergebener Zertifikate, wirkt das Ausmaß des Problems nicht mehr allzu schwerwiegend. So müsse man laut Let’s Encrypt schätzungsweise ein Prozent zurückziehen. Um weiterhin einen sicheren Server-Zugriff zu gewährleisten, sollen Nutzer der TLS-ALPN-01-Challenge schnellstmöglich ihre Zertifikate erneuern.

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Neue Antworten laden...

Basic Tutorials

Neues Mitglied

3,586 Beiträge 1,478 Likes

Ein paar Fehler beim Prüfmechanismus von Let’s Encrypt zwingt den Anbieter zur Löschung bestimmter Zertifikate. Heute, den 28. Januar Januar, wird das Unternehmen seiner „Löschankündigung“ Taten folgen lassen. Fehlerhaft ausgestellte Zertifikate Doch was macht Let’s Encrypt überhaupt? Beispielsweise kann man bei dem Projekt spezielle TLS-Zertfikate für die eigene Webseite ergattern. Diese kommen dann zum Beispiel … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"