Johannes T
Fleißiger Fan
Bei Letsencrypt, der kostenlos und automatisiert nutzbaren Certificate Authority (CA), gab es einen Fehler im Code. Die Wirkung: Nun müssen etwa 3 Millionen Zertifikate zurückgezogen und neu ausgestellt werden. Das muß bis heute erledigt sein. Da Letsencrypt ansonsten die Regeln des CA/Browser-Forums nicht mehr einhalten würde.
Nicht betroffen sind alle Nutzer, die Zertifikate nur alle 60 - 89 Tage neu erstellen. Über diesen Zeitraum wird nichts gecacht, damit wurden alle Prüfungen durchgeführt.
Betroffen sind also nur Zertifikate, bei denen ein Folgezertifikat mit einer überlappenden Menge von Domainnamen innerhalb von 30 Tagen erstellt wurde. Dann ist es denkbar, daß zu einzelnen der CAA-Einträge keine Prüfung durchgeführt wurde.
Kritisch könnte sein, daß sich manche IT-ler auf die automatische Neuerstellung verlassen und bsp. im Urlaub sind. Dann wäre niemand da, der die Neuerstellung der kritischen Zertifikate manuell anstoßen könnte. Ebenso kann es sein, daß manche die Mailbenachrichtigungen abbestellt haben. Um plötzlich feststellen zu müssen, daß ihre Website nicht mehr funktioniert.
Gefunden auf:
https://blog.server-daten.de/de/2020-03-03/Letsencrypt-must-revoke-3-million-certificates---kostenlos-nutzbare-Certificate-Authority-Letsencrypt-muss-am-04-03-2020-etwa-dre
Nicht betroffen sind alle Nutzer, die Zertifikate nur alle 60 - 89 Tage neu erstellen. Über diesen Zeitraum wird nichts gecacht, damit wurden alle Prüfungen durchgeführt.
Betroffen sind also nur Zertifikate, bei denen ein Folgezertifikat mit einer überlappenden Menge von Domainnamen innerhalb von 30 Tagen erstellt wurde. Dann ist es denkbar, daß zu einzelnen der CAA-Einträge keine Prüfung durchgeführt wurde.
Kritisch könnte sein, daß sich manche IT-ler auf die automatische Neuerstellung verlassen und bsp. im Urlaub sind. Dann wäre niemand da, der die Neuerstellung der kritischen Zertifikate manuell anstoßen könnte. Ebenso kann es sein, daß manche die Mailbenachrichtigungen abbestellt haben. Um plötzlich feststellen zu müssen, daß ihre Website nicht mehr funktioniert.
Gefunden auf:
https://blog.server-daten.de/de/2020-03-03/Letsencrypt-must-revoke-3-million-certificates---kostenlos-nutzbare-Certificate-Authority-Letsencrypt-muss-am-04-03-2020-etwa-dre