Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.



Einige Nutzer von Let's Encrypt müssen in den nächsten Tagen ihre Zertifikate manuell erneuern. Grund dafür sind nicht näher beschriebene Probleme mit der ALPN-Validierungsmethode.

Laut der kurz gehaltenen Ankündigung im Forum wurde Let's Encrypt am Dienstag, den 25. Januar, über "Irregularitäten" im Code von Boulder informiert. Boulder ist eine Open-Source-Software, die bei Let's Encrypt serverseitig die Zertifikatsausstellung betreibt. Als Reaktion auf die Meldung hat Let's Encrypt zwei Änderungen in der Implementierung der Validierungsmethode TLS-ALPN-01 durchgeführt.

Das von Let's Encrypt verwendete ACME-Protokoll unterstützt verschiedene Mechanismen, um den Besitzer eines Webservers zu verifizieren, eine davon verwendet die TLS-Erweiterung ALPN. Die Änderungen sind zum einen, dass der Let's-Encrypt-Server künftig die ALPN-Validierung nur noch mittels TLS 1.2 oder höher durchführt.