Beiträge

Let’s Encrypt: Formal versagt und trotzdem sicher?

Let’s Encrypt musste eingestehen, rund drei Millionen Zertifikate ausgestellt zu haben, die formal ungültig waren. Obwohl man einen großen Teil der Zertifikate schnell zurückgezogen und erneuert hatte, wollte man das bei den restlichen vermeiden. Was war passiert und warum glaubte man bei Let’s Encrypt der Schaden für die Internetgemeinschaft wäre größer, wenn man die Zertifikate zurückziehe?