Let’s Encrypt stellt TLS-SNI-01-Validierung endgültig ein

Markus Heinemann

23.01.2019

Let's Encrypt wird die Unterstützung der aufgrund von Sicherheitsbedenken bereits seit Januar 2018 nur eingeschränkt nutzbaren Validierungsmethode via TLS-SNI-01 zum 13. Februar 2019 endgültig beenden.

Bereits im Januar 2018 hat Let’s Encrypt "TLS-SNI-01", eine von mehreren Valdidierungsmethoden, die die Certificate Authority offeriert, aufgrund von Sicherheitsvorfällen für die meisten Nutzer entmöglicht. Nun beendet die CA auch die Übergangsphase für den Umstieg auf eine andere Methode und verkündet, die Unterstützung von TLS-SNI-01 am 13. Februar komplett einzustellen. Als Validierungs-Optionen können Nutzer stattdessen weiterhin auf "DNS-01", "HTTP-01" und seit kurzem auch auf "TLS-ALPN-01" zurückgreifen.

Betroffen vom erzwungenen Umstieg sollten vor allem Anwender von Debian und weiterer Cerbot-Sodtware sein. Falls sie ihre Email-Adresse bei Let’s Encrypt hinterlegt haben, will sie die CA auch persönlich kontaktieren.