Das wichtigste vorweg: Kein FoxHost Kunde ist davon betroffen, wir haben alle Zertifikate geprüft. Let's Encrypt stellte einen Fehler in Ihrer Prüfung der CAA-DNS-Records fest. Somit sind drei Millionen Zertifikate fehlerhaft und müssen erneuert werden. Diese Erneuerung findet am 04.03.2020 statt, somit werden alle bisher ausgestellten Zertifikate, die fehlerhaft sind, ungültig. FoxHost prüft die Wartung von SSL/TLS-Zertifikaten auf allen Servern 1x täglich in der Zeit von 00 bis 01 Uhr. Hätten wir betroffene Zertifikate gehabt, hätten wir diese mit sofortiger Wirkung erneuert.

Let's Encrypt prüfte den CAA-Record zeitgleich mit der Prüfung des Domaininhabers, der sogenannten Domainvalidierung. Die Domainvalidierung wiederum ist bei Let's Encrypt für 30 Tage gültig. Und hier trat das Problem auf: Denn laut den Regeln des CA/Browser-Forums, an die sich alle Zertifizierungsstellen halten müssen, darf der Check des CAA-Records nur maximal acht Stunden vor der Zertifikatsausstellung stattfinden.

Mehr dazu können Sie auf www.golem.de erfahren. Fun Fact: Am 27.02.2020 stellte Let's Encrypt ihr einmilliardstes Zertifikat aus.