Neue Validierungsmethode bei Let's Encrypt SSL Zertifikaten

Let's Encrypt nutzt das sogenannte ACME-Protokoll, mit dem Zertifikate automatisiert ausgestellt werden können. ACME unterstützt verschiedene Verfahren, um zu prüfen, ob eine Domain einem Nutzer gehört. Möglich ist die Domainprüfung über HTTP, DNS und neuerdings auch über die TLS-Erweiterung ALPN.

Im Februar 2019 hat Let's Encrypt eine veraltete Methode abgeschaltet, welche zum Prüfen von Domains die sogenannte TLS-SNI-01-Validierung nutzte. Es dürfte daher noch einige Installationen geben, die Zertifikate nun nicht mehr erneuern können. Zwar hat Let's Encrypt alle Nutzer, die einen Account mit E-Mail-Adresse haben und die TLS-SNI-01-Methode noch nutzen, gewarnt. Doch es ist auch möglich, Zertifikate ohne Angabe einer Mailadresse zu erzeugen. Einigen Nutzern dürfte also eine unangenehme Überraschung bevorstehen, wenn die eigene Webseite plötzlich eine Warnung vor einem abgelaufenen Zertifikat anzeigt.


Debian unterstützt bisher nur veraltete Methode
Kunden mit einem Virtual Private Server und dem Betriebssystem Debian (Linux-Distribution) sind von oberer Abschaltung betroffen. Bei Debian ist es in aller Regel unüblich, Updates von Software in die Stable-Distribution aufzunehmen. Normalerweise werden nur wichtige Bugfixes zurückportiert. ebian-Anwender können sich vorläufig behelfen, indem sie eine neuere Version von Certbot aus den sogenannten Backports installieren.

Informationen dazu finden Sie unter
  • 0 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

Brauche ich überhaupt SSL auf meiner Seite?

Ja, Sie sollten SSL einrichten. Der Datenverkehr wird dann zwischen Webserver und Browser...

Was unterscheidet Let’s Encrypt von “normalen” SSL-Zertifikaten?

Das Prinzip der Authentifizierung ist dasselbe: Zwischen Browser und Webserver werden Schlüssel...

Wer steckt hinter Let’s Encrypt und was sind die Ziele?

Eine ambitionierte Community und die Mutterorganisation Internet Security Research Group (ISRG)...

Was ist Let’s Encrypt?

Let’s Encrypt (deutsch „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die seit 2016...

Wie installiere ich Let's Encrypt?

Wenn Sie einen Hosted Webserver von MOORnetworks nutzen, oder ein Virtual Private Server mit...