Kürzlich entdeckte die Zertifizierungsstelle Let’s Encrypt einen Fehler in ihrer automatisierten Überwachungssoftware Boulder, welche die Ausstellung der Zertifikate überwacht. Der Fehler, welcher 2020.02.29 CAA Rechecking Bug getauft wurde, ist vermutlich bereits seit dem 25. Juli 2019 präsent. Betroffen sind etwa 2,6 Prozent der 116 Millionen aktuell gültigen Zertifikate. Demnach müssen also rund 3 Millionen Zertifikate zurückgezogen werden.
Nun ist die Rückrufaktion in vollem Gange und es wurden bereits 1,7 Millionen Zertifikate für ungültig erklärt. Dabei wurden zuerst jene Zertifikate deaktiviert, welche schon von den Administratoren betroffenenr Seiten ausgetauscht worden waren. Zertifikate für die bereits ein Eintrag für eine Certification Authority Authorization (CAA) zuungunsten von Let’s Encrypt erstellt worden war, wurden auch bereits für ungültig erklärt, da CAA-Einträge festlegen, wer Zertifikate für eine Domain unterzeichnen darf. Dabei handelt es sich um 445 Zertifikate.
Die Deaktivierung der übrig gebliebenen Zertifikate soll in den kommenden Tagen folgen. Oberste Priorität sei dabei, mit der Deaktivierung den Betrieb der betroffene Websites nicht zu stören.
