Revocation 04.03.2020, 18:05 Uhr

Drei Millionen Let's-Encrypt-Zertifikate sind ungültig

Ein Fehler beim CAA-Check zwingt Let's Encrypt dazu, über drei Millionen SSL-/TLS-Zertifikate zurückzuziehen. Die betroffenen Webseiten werden sodann von den meisten Browsern als unsicher gekennzeichnet.
Ungültig
(Quelle: New Design Illustrations / shutterstock.com)
Die Certification Authority (CA) Let's Encrypt hat über drei Millionen fehlerhafte Zertifikate zurückgezogen. Alle betroffenen SSL-/TLS-Zertifikate sind ab sofort ungültig.
Infolgedessen kann es passieren, dass Browser die Webseiten mit einem Warnhinweis versieht und als unsicher markiert. Webseiteninhaber sollten sich umgehend um ein neues Zertifikat bemühen. Welche weiterführenden Auswirkungen das Problem für Betreiber mit sich bringt, ist noch nicht absehbar.
Let's Encrypt bemüht sich jedoch die Nutzer über den Fall weitestgehend aufzuklären. Unter anderem beschreibt die CA auf ihrer Webseite den Grund für die Revocation. Den Angaben zufolge wurde ein Fehler bei der Prüfung der CAA-Records entdeckt. CAA steht für Certificate Authority Authorization und beschreibt eine Technologie, über die festgelegt werden kann, welche Zertifizierungsstellen überhaupt dazu berechtigt sind, Zertifikate auszustellen.
Seite 1/2
Auf einer Seite lesen
  1. Drei Millionen Let's-Encrypt-Zertifikate sind ungültig
  2. Domainvalidierung maximal acht Stunden vor Ausstellung des Zertifikats
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Cybercrimepolice.ch vor 3 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 3 Tagen
Swiss Cyber Security Days vor 3 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 3 Tagen
Aufgepasst 11.11.2024
Vorsicht bei Erinnerungs-Mails zu nicht abgeholten Paketen von digitec.ch
Cyberkriminelle versenden aktuell vermehrt gefälschte E-Mails im Namen von digitec.ch, welche die Empfänger über angeblich nicht abgeholte Pakete informieren.
 
11.11.2024
BACS 11.11.2024
Alle 8,5 Minuten eine Meldung zu einem Cybervorfall
Die Cyberbedrohungen nehmen deutlich zu: Durchschnittlich gingen beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung zu einem Cybervorfall ein.
 
11.11.2024