Let's Encrypt, sozusagen unser "Lieferant" für SSL-Zertifikate, muss aufgrund eines Fehlers drei Millionen Zertifikate zurückziehen. Eine dreistellige Anzahl davon betrifft unsere Kunden.
Zur korrekten Ausstellung eines SSL-Zertifikates gehört eine Prüfung des sog. CAA-Records – damit kann ein Domaininhaber Vorgaben machen, ob Let's Encrypt überhaupt für diese Domain ein Zertifikat ausstellen darf. Durch einen Softwarefehler wurde diese Prüfung nicht zeitnah vor der Ausstellung dieses Zertifikates gemacht, sondern auf ein (zu) altes Ergebnis vertraut. Die Zertifikate entsprechen daher nicht den formalen Vorgaben der Browser-Hersteller und mussten darum zurückgezogen werden. Betroffen sind etwa 2,5% aller Zertifikate, also rein statistisch auch jede vierzigste SSL-gesicherte Webseite bei uns.
Heute abend gegen 20.00 Uhr hat uns Let's Encrypt eine Liste mit einer großen Anzahl an Zertifikaten zugestellt, die in diesem Zeitraum ausgestellt wurden. Diese Zertifikate werden morgen (Mittwoch) im Laufe des Tages ungültig. Ungültige Zertifikate können z.B. im Firefox zu einer Fehlermeldung führen, im Chrome-Browser jedoch nicht.
Unser Bereitschaftsdienst hat umgehend reagiert, wir sind gerade dabei, für diese Domainnamen neue Zertifikate auszustellen. Dies sollte morgen im Laufe des Vormittags erledigt sein. In der Regel sollte es daher beim Betrieb Ihrer Webseite zu keinen Einschränkungen kommen.
Wenn Sie auf Nummer sicher gehen wollen,
- können Sie unter https://checkhost.unboundtest.com/ prüfen, ob Ihr aktuelles Webseiten-Zertifikat von dem Problem betroffen ist
- können Sie spätestens ab Freitag Ihre Webseite im Firefox-Browser öffnen (vergessen Sie nicht, https:// voranzusetzen). Wenn sich die Webseite ohne Fehlermeldung anzeigen lässt, wurde das Zertifikat ausgetauscht.
Gerne gucken wir uns dann im Einzelfall Ihr Zertifikat an.