BSI1d ago

**Kurzfristige Maßnahmen erforderlich: Austausch von TLS-Zertifikaten der D-Trust GmbH**

Die D-Trust GmbH tauscht kurzfristig TLS-Website-Zertifikate aus, die zwischen dem 15.03.2025 und dem 02.04.2026, 10:45 Uhr, ausgestellt wurden. Diese Zertifikate verlieren bereits am Montag, 06.04.2026, 17:00 Uhr, ihre Gültigkeit und sind ab diesem Zeitpunkt nicht mehr einsetzbar! [1/x]

Show threadwaldi
@bsi Das sollte sein: https://bugzilla.mozilla.org/show_bug.cgi?id=2029013
2029013 - D-Trust: Missing Pre-Signing Linting for TLS Issuance

ASSIGNED (enrico.entschew) in CA Program - CA Certificate Compliance. Last updated 2026-04-04.

Apr 4 at 3:11pmWeb
Show threadmarco_m_aus_f1d ago

@waldi @bsi Wegen einem *optionalen* linting-check machen die an einem Feiertag hunderte bis tausende Websites kaputt?

An einem Tag an dem keiner verfügbar ist um Zertifikate auszutauschen?

Ohne Vorlauf und Benachrichtigung?

Was machen die eigentlich beruflich?

Show threadwaldi1d ago
@marco_m_aus_f Sie haben keine andere Wahl. Sie haben fünf Tage nach Benachrichtigung Zeit. Und Automatisierung für Zertifikate existiert.
Show threadmarco_m_aus_f1d ago

@waldi *MAY*, nicht *MUST*.
Kann man machen, muss man aber nicht.
Implementiert man, und das nächste abgerufene Zertifikat hat das dann.
Aber deswegen revoked man doch nicht.

Ich freu' mich schon auf die panischen, fehlgeleiteten Anrufe am Dienstag. Wegen nichts.

Show threadwaldi1d ago

@marco_m_aus_f Nix *MAY*. Da steht *SHALL*, was für alle normalen Fälle identisch ist zu *MUST*.

Effective 2025‐03‐15, the CA SHALL implement such a Linting process.

https://cabforum.org/working-groups/server/baseline-requirements/documents/CA-Browser-Forum-TLS-BR-2.2.6.pdf, 4.3.1.2

Show threadPanta Rhei1d ago

@waldi @marco_m_aus_f falls hier noch jemand mitliest und sich fragt, was es mit linting eigentlich auf sich hat:

„Linters serve to validate that certificate profiles align with established policies and standards, effectively acting as a safeguard against misissuance.“

https://www.ejbca.org/resources/keymaster-what-is-linting-in-the-pki-world/

#KEYMASTER: What is Linting in the PKI World?

Learn what linting means for PKI and how it helps ensure strong, standards-compliant certificates—before they are ever issued.

EJBCA