Let's encrypt Zertifikate werden ungültig - aufpassen ab 04. März 2020

Let's Encrypt hat Ende Februar einen Bug bei der Zertifikatsausgabe entdeckt. Das führte dazu, das eine größere Zahl von Zertifikaten widerrufen ("revoked") werden mussten. Die Websites oder Dienste, bei denen diese Zertifikate eingesetzt sind, werden ab heute (04.03.2020) Sicherheitswarnungen ausgeben.

Prüfen Sie über diesen Link, ob das Zertifikat Ihrer Domain betroffen ist:
https://checkhost.unboundtest.com/

Was sollten Sie tun?

Falls Sie betroffen sind, sollten Sie Ihr Zertifikat erneuern. Die Vorgehensweise dazu ist von Anbieter zu Anbieter verschieden. Nehmen Sie im Zweifel Kontakt mit dem entsprechenden Support auf - dort wird man Ihnen mit Sicherheit weiterhelfen können.

In eigener Sache

Für unsere Kunden haben wir die Überprüfung vorgenommen: hier ist alles in Ordnung! Unser Hosting-Provider Mittwald hat uns zudem noch die folgende Info gegeben:

"Mittwald Kunden sind unseren Recherchen zufolge nicht von zurückzuziehenden Let’s Encrypt Zertifikaten betroffen (...) Falls euer Zertifikat wider Erwarten betroffen ist, löscht es bitte im Mittwald Kundencenter und legt ein neues an." (Mittwald Support, 04.03.2020)

Haben Sie Fragen oder benötigen Sie Unterstützung? Melden Sie sich gerne bei uns: web(at)jr-marketing.de

Link

Hier noch der Link zur Original-Fehlermeldung auf der Seite von Let's Encrypt:
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

 

(Bild von Jan Alexander auf Pixabay

Security - Let's encrypt Zertifikate