Admins aufgepasst: Die Let`s Encrypt Zwischenzertifikate wurde von Identrust bisher signiert. Was sich ab dem 11. Januar 2021 ändert, erfahrt ihr hier.

20200924 lets encrypt

Ab dem nächsten Jahr steht bei der kostenlosen Zertifizierungsstelle Let`s Encrypt ein Wechsel des Zwischenzertifikats an. Nächstes Jahr wird ein Zwischenzertifikat verwendet, welches nicht mehr von Identrust zertifiziert wird. Das alte Zwischenzertifikat läuft bald ab.

Identrust ermöglichte einen erfolgreichen Start von Let`s Encrypt

Let`s Encrypt verwendet kein eigenes Root-Zertifikat sondern arbeiten mit der Identrust Authorisierungsstelle. Nach aktuellen Berichten, wird das nur noch bis März 2021 so sein. Das im Jahr 2015 erstellte Let`s Encrypt Zertifikat, wird bereits auch von großen Organisationen genutzt, ja sogar teilweise empfohlen.

Der Wechsel der Zertifikate sind für den 11. Januar 2021 geplant. Standardmäßig soll das ACME-Protokoll von Let`s Encrypt die selbst signierten Zwischenzertifikate ausliefern. Es stehen aber noch mehr Änderungen bei Let`s Encrypt an. Die neuen Zertifikate von Let`s Encrypt ermöglichen eine gesamte Verwendung von der Zertifikatskette mit ECDSA-Zertifikaten und sparen sogar noch den Datenverkehr ein.

Nach dem Ablauf des Identrust-Intermediates wird es aber weiterhin möglich sein eines von Identrust signiertes Zwischenzertifikat zu nutzen. Hierzu wird ein Zwischenzertifikat ausgestellt, das bis September 2021 gültig ist. Danach läuft das von Identrust verwendete Root-Zertifikat ab.

In Einzelfällen kann es zu Problemen kommen

Die Änderung sollten in den meisten fällen automatisch passieren. Bei den Setups könnte es Probleme geben, wenn das Zwischenzertifikat fest eingestellt ist. Daher müssen Admins und Websitebetreiber Programme auf dem aktuellsten Stand halten, die ein Let`s Encrypt Zertifikat anfordern.

Weitere Informationen