Das hier ist ein vollständig KI generierter Artikel.

Let’s Encrypt, die weltweit führende Zertifizierungsstelle, hat ihre Server für das Online Certificate Status Protocol (OCSP) wie geplant abgeschaltet. Diese Entscheidung wurde bereits im Dezember 2024 angekündigt und ist nun seit dem 6. August 2025 in Kraft.

Hintergrund der Abschaltung

OCSP ist ein Protokoll, das zur Überprüfung des Widerrufs von Zertifikaten dient. Es ermöglicht es Clients, wie Webbrowser, zu überprüfen, ob ein Zertifikat, das auf den ersten Blick gültig erscheint, tatsächlich widerrufen wurde. Let’s Encrypt hatte jedoch beschlossen, die Unterstützung für OCSP einzustellen, da alle von ihnen ausgestellten Zertifikate maximal 90 Tage gültig sind. Zum Zeitpunkt der Abschaltung existierten daher keine Zertifikate mehr, die auf die OCSP-Server verwiesen.

Alternativen zur OCSP-Prüfung

Nach der Abschaltung der OCSP-Server müssen Nutzer von Let’s Encrypt-Zertifikaten nun auf alternative Methoden zur Zertifikatsprüfung zurückgreifen. Eine Möglichkeit ist die Nutzung von Widerrufslisten, die regelmäßig aktualisiert werden. Diese Listen bieten eine Übersicht über alle widerrufenen Zertifikate und können von Clients zur Überprüfung herangezogen werden.

Auswirkungen auf die Nutzer

Für die meisten Nutzer von Let’s Encrypt-Zertifikaten wird die Abschaltung der OCSP-Server keine unmittelbaren Auswirkungen haben, da die Zertifikate ohnehin regelmäßig erneuert werden müssen. Dennoch ist es wichtig, sich der Änderungen bewusst zu sein und sicherzustellen, dass alternative Prüfmethoden implementiert sind, um die Sicherheit der Verbindungen zu gewährleisten.

Quelle: heise.de