Let's Encrypt stellt kostenfreie TLS-Zertifikate für Webserver bereit. Das Projekt automatisiert dazu alles, bis hin zur Überprüfung, ob eine Domain der anfragenden Person bzw. Organisation gehört. Einige der von dem Projekt ausgestellten Zertifikate werden ab dem 28. Januar 2022 nun, aufgrund eines fehlerbehafteten Prüfmechanismus, zurückgezogen - so Let's Encrypt in einer Ankündigung.

Konkret sei die sogenanne TLS-ALPN-01-Challenge von dem Fehler betroffen gewesen. Inzwischen seien die Fehler behoben worden. Dennoch gelten bis dahin mit dem Prüfmechanismus ausgestellte Zertifikate als fehlerhaft und werden daher gemäß der Richtlinien des Projekts innerhalb von fünf Tagen zurückgezogen. Der betroffene Challenge Typ sei laut Let's Encrypt für die meisten Nutzer nicht sinnvoll, weswegen auch vergleichsweise wenige Nutzer von dem Problem betroffen seien.

Sofern Nutzer eine gültige E-Mail-Adresse in ihrem ACME-Konto (Automatic Certificate Management Environment-Standard) angegeben haben, sollen sie eine Benachrichtigung per E-Mail erhalten, wenn sie betroffen sind. Damit Server weiter sicher zugreifbar bleiben, wird Administratoren, die Let's Encrypt-Zertifikate mit TLS-ALPN-01-Challenge nutzen, empfohlen, diese möglichst zeitnah zu erneuern.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE