CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

Let's Encrypt zieht nun doch nicht alle drei Millionen Zertifikate zurück, die von einem Fehler bei der Zertifikatsausstellung betroffen waren. Offenbar befürchtete man zu viele Probleme und entschied sich daher, zunächst nur einen Teil der betroffenen Zertifikate zurückziehen.

Stellenmarkt

1. net services GmbH & Co. KG, Flensburg
2. Waschbär GmbH, Freiburg (Home-Office)

Let's Encrypt hatte vor wenigen Tagen festgestellt, dass bei etwa drei Millionen Zertifikaten ein Fehler beim Prüfen des CAA-Records gemacht wurde. Nach den Regeln des CA/Browser-Forums müssten diese Zertifikate innerhalb von fünf Tagen zurückgezogen werden.

1,7 Millionen Zertifikate zurückgezogen, 1,3 Millionen bleiben gültig

In einem Foreneintrag erläutert Let's-Encrypt-Mitarbeiter Josh Ash die Entscheidung. Demnach wurden 1,7 Millionen Zertifikate in der vergangenen Nacht zurückgezogen. Golem.de hat stichprobenhaft einige Zertifikate geprüft, es scheint so, dass bei allen Webseiten, die ihre Zertifikate bereits getauscht haben, die alten Zertifikate nun zurückgezogen sind. Bei Webseiten, die noch betroffene Zertifikate einsetzen, sind diese weiterhin gültig.

Es gibt aber noch einen Spezialfall: Bei 445 Zertifikaten wurde zwischenzeitlich ein CAA-Record gesetzt, der eine Zertifikatsausstellung durch Let's Encrypt untersagt. Für diese gibt es keine Ausnahmen, sie wurden alle zurückgezogen.

Mit dieser Entscheidung hat Let's Encrypt gegen die bestehenden Regeln verstoßen. Das ist allerdings kein völlig ungewöhnlicher Vorgang. Immer wieder halten sich Zertifizierungsstellen nicht an die vergleichsweise kurzen Fristen. So gab es im vergangenen Jahr einen Vorfall, bei dem Millionen von Zertifikaten bei der Seriennummer ein Bit zu wenig an Zufallsdaten enthielten. Streng genommen hätten alle betroffenen Zertifizierungsstellen diese Zertifikate innerhalb von fünf Tagen zurückziehen müssen, aber das hätte vermutlich einen Großteil des Internets lahmgelegt, obwohl kaum ein Risiko durch diese Zertifikate bestand.

Ebenso wie bei den betroffenen Let's-Encrypt-Zertifikaten ist das Risiko vergleichsweise gering. Es geht nur darum, dass ein Check des CAA-Records nicht zum richtigen Zeitpunkt durchgeführt wurde. Mittels CAA kann man festlegen, dass für eine Domain nur bestimmte Zertifizierungsstellen Zertifikate ausstellen dürfen.

Konkret heißt das etwa: Es wäre denkbar, dass ein Webseiteninhaber einen CAA-Record gesetzt hat, der die Ausstellung für Let's Encrypt verbietet und dann trotzdem ein Let's-Encrypt-Zertifikat beantragt hat. Er müsste aber auch den Record zwischenzeitlich wieder umgestellt haben, da Let's Encrypt ja die Zertifikate, für die es aktuell einen CAA-Record gibt, der keine Let's-Encrypt-Ausstellung erlaubt, auf jeden Fall zurückgezogen hat.

Was der Bug von Let's Encrypt zu keinem Zeitpunkt ermöglicht hat, ist, dass Personen für Domains, die ihnen nicht gehören, Zertifikate ausstellen. Die Validierung der Domain wurde bei allen Zertifikaten durchgeführt.

Regeln für die Regelverletzung

Von Mozilla gibt es Erläuterungen zu solchen Situationen. Dort steht, dass der Browserhersteller anerkennt, dass in einigen außergewöhnlichen Situationen das Einhalten der Regeln zu viel Schaden führen kann. Mozilla verlangt in einem solchen Fall eine detaillierte Erläuterung zu dem Vorfall. Im Bugtracker von Mozilla hat Let's Encrypt eine solche vorgelegt, es gibt aber bereits eine Diskussion dazu und Kritik von Google-Mitarbeiter Ryan Sleevi.

Ob Let's Encrypt die Zertifikate nun bis zu ihrem Laufzeitende gültig bleiben lässt oder sie nach einiger Zeit doch zurückzieht, ist bisher unklar. Weiterhin gilt daher: Wer Let's Encrypt auf seiner Webseite einsetzt, sollte prüfen, ob er betroffen ist und im Zweifel eine Neuausstellung der Zertifikate anstoßen.