Die gemeinnützige Zertifizierungsstelle Let’s Encrypt macht in der Nacht auf Donnerstag knapp 3 Millionen TLS-Zertifikate aufgrund eines Sicherheitsproblems in seiner Software ungültig. Webseiten-Admins müssen sich bis 3 Uhr Nachts mitteleuropäischer Zeit darum kümmern, die entsprechenden Zertifikate auszutauschen. Wer das nicht tut, läuft Gefahr, dass Besucher seiner Website ab morgen früh TLS-Fehler angezeigt bekommen. Let’s Encrypt hatte betroffene Administratoren per E-Mail informiert, diesen allerdings nur 24 Stunden Zeit gegeben, sich um die Erneuerung zu kümmern – dafür hagelt es bereits reichlich Kritik. Viele Webadmins fühlen sich durch die knappe Deadline der Zertifizierungsstelle (CA) überrumpelt.
Bild: Markus Spiske