Mastodawn

"Die D-Trust GmbH [gehört zur Bundesdruckerei] tauscht kurzfristig TLS-Website-Zertifikate aus, die zwischen dem 15.03.2025 und dem 02.04.2026, 10:45 Uhr ausgestellt wurden. Diese Zertifikate verlieren bereits am Montag, 06.04.2026, 17:00 Uhr, ihre Gültigkeit und sind ab diesem Zeitpunkt nicht mehr einsetzbar!"
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/2026/Austausch_Zertifikate_260404.html

Kurzfristige Maßnahmen erforderlich: Austausch von TLS-Zertifikaten der D-Trust GmbH

Im Zuge kurzfristig durch D-Trust ausgetauschter Zertifikate kann es während des Austauschs zu temporären Ausfällen zahlreicher Websites kommen - auch Institutionen der Bundesverwaltung sind betroffen.

Bundesamt für Sicherheit in der Informationstechnik

Show thread

Alles klar außer Name 2d ago

@HonkHase

Vielleicht sollte sich das BSI eine verlässliche CA suchen. Die jetzt ausgespielten Chain für https://www.bsi.bund.de ist bei Apple, Android, Java nicht trusted. Uff.

Und notwendig wurde die ganze Aktion, weil D-Trust kein ordentliches Linting der zu signierenden Zertifikate implementiert hatte und dadurch auch die Regeln für die maximale Gültigkeitsdauer gebrochen hatte.

https://bugzilla.mozilla.org/show_bug.cgi?id=2029013

Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik

Show thread

Alles klar außer Name

@HonkHase

Ah OK, da scheint das @bsi das Certificate “D-TRUST BR Root CA 2 2023” nicht in der Chain mit auszuspielen, was aber benötigt wird, da es nicht in allen aktuellen Trust Stores enthalten ist.

Show thread

André 2d ago

@ulid000 also bei mir zeigt der FF (unter Archlinux)

Show thread

Alles klar außer Name 2d ago

@asltf Ist jetzt auch repariert bereits.

Show thread

Alles klar außer Name 2d ago

@HonkHase @bsi

Ist jetzt gefixt.