Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag die korrekte Funktion überprüfen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) viele Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch selbst als fehlerhaft gelten.
Let’s Encrypt teilte dazu mit, dass es Probleme bei der ALPN-Validierungsmethode gab und die damit ausgestellte Zertifikate deshalb zurückgezogen werden.
Diese Zertifikate müssen manuell erneuert werden
Daher müssen einige Nutzer von Let’s Encrypt in den nächsten Tagen ihre Zertifikate manuell erneuern. Grund dafür sind nicht näher beschriebene Probleme mit der ALPN-Validierungsmethode.
Für Nutzer gilt deshalb: Alle Zertifikate, die vor dem 26. Januar mit der ALPN-Methode validiert wurden, werden übermorgen vom Herausgeber Let’s Encrypt zurückgezogen. Das kann dann zu Verbindungsproblemen führen, wenn Clients die Gültigkeit mittels des OCSP-Protokolls prüfen.
Ein Prozent der Zertifikate von Let’s Encrypt betroffen
Nach Angaben von Let’s Encrypt sind etwa ein Prozent aller ihrer aktuell gültigen Zertifikate davon betroffen. Die am häufigsten benutzte Zertifikatsausstellungssoftware Certbot nutzt die ALPN-Methode allerdings nicht und damit ausgestellte Zertifikate sind deshalb auch nicht betroffen.
Nähere Details zu dem Zertifikat-Problem finden Sie unter anderem auch bei Golem und bei Heise.
