03. 03. 2020

Letsencrypt morgen revoked?

Von heute auf morgen werden einige Zertifikate zurückgezogen.

Letsencrypt hatte am 29.02.2020 UTC einen Fehler in ihrer CAA-Software gefunden. Betroffene Website-Betreiber wurden teils erst heute Nachmittag darüber informiert, dass ihr Zertifikat morgen zurückgezogen wird.

Dies betrifft potentiell Zertifikate, die mehrere Domainnamen (Hostnamen) in einem Zertifikat vereinen. Beispiel:

  • DNS:grotemeyer-das-buch.de,
  • DNS:grotemeyerdasbuch.de,
  • DNS:www.grotemeyer-das-buch.de,
  • DNS:www.grotemeyerdasbuch.de

Hier hatte letsencrypt tatsächlich bei der damaligen Ausstellung nicht die vier Hostnamen verifiziert, sondern lediglich vier mal den ersten Hostname in der Liste der Zertifikate überprüft. Es wurde also auch ein Zertifikat für grotemeyerdasbuch.de ausgestellt, obwohl lediglich grotemeyer-das-buch.de verifiziert worden war – dies allerdings viermal.

Über die URL checkhost.unboundtest.com können Sie testen, ob auch Ihr Zertifikat zurückgezogen wird. Falls Sie Fragen haben, melden Sie sich gern bei uns.

Quelle: https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591