Wir möchten dich über eine bevorstehende Änderung bei Websites informieren, die auf unseren Servern gehostet und durch Let’s Encrypt-Zertifikate gesichert sind. Ab Donnerstag, dem 8. Februar 2024, könnten Besucher deiner Website, die ältere Client-Betriebssysteme wie Android 7.0 oder früher verwenden, die Warnung ERR_CERT_AUTHORITY_INVALID erhalten.
Ursache
Dies ist auf geplante Änderungen in der Vertrauenskette von Let’s Encrypt-Zertifikaten zurückzuführen. Ab dem genannten Datum wird Let’s Encrypt standardmäßig keine Zertifikate mehr bereitstellen, deren Stammzertifikat durch das DST-Root-CA-X3-Zertifikat kreuzsigniert ist. Dies geschieht, weil die für Abwärtskompatibilität durchgeführte Kreuzsignierung des Let’s Encrypt-Stammzertifikats ISRG Root X1 durch die DST Root CA X3 am Montag, dem 30. September 2024, abläuft. Mehr Details dazu findest du auf der Seite „Verkürzung der Let’s Encrypt-Vertrauenskette“.
Was kannst du tun?
Wenn ein bedeutender Teil deiner Website-Besucher ältere Betriebssysteme verwendet, empfehlen wir, in Erwägung zu ziehen, das Zertifikat zu wechseln oder andere Maßnahmen zu ergreifen, um sicherzustellen, dass alle Nutzer einen sicheren und unterbrechungsfreien Zugriff auf deine Website haben.
Wir verstehen, dass dies Auswirkungen auf einige unserer Kunden haben könnte und stehen dir bei Fragen oder Bedenken gerne zur Verfügung. Vielen Dank für dein Verständnis und deine fortwährende Partnerschaft.
