Manuel 'HonkHase' Atug2d ago
"Die D-Trust GmbH [gehört zur Bundesdruckerei] tauscht kurzfristig TLS-Website-Zertifikate aus, die zwischen dem 15.03.2025 und dem 02.04.2026, 10:45 Uhr ausgestellt wurden. Diese Zertifikate verlieren bereits am Montag, 06.04.2026, 17:00 Uhr, ihre Gültigkeit und sind ab diesem Zeitpunkt nicht mehr einsetzbar!"
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/2026/Austausch_Zertifikate_260404.html
Kurzfristige Maßnahmen erforderlich: Austausch von TLS-Zertifikaten der D-Trust GmbH

Im Zuge kurzfristig durch D-Trust ausgetauschter Zertifikate kann es während des Austauschs zu temporären Ausfällen zahlreicher Websites kommen - auch Institutionen der Bundesverwaltung sind betroffen.

Bundesamt für Sicherheit in der Informationstechnik
Show threadDJGummikuh1d ago
@HonkHase wow was für ein Fuckup. Ein Haufen unserer Kunden hat D-Trust in ihren Stores, das word lustig
Show threadDJGummikuh1d ago
@HonkHase glücklicherweise dürfen wir aber aus Sicherheitsgründen die CRL nicht abrufen, d.h. vermutlich werden viele Kunden es erstmal nicht mitkriegen 🙈🤷
Show threadwaldi
@DJGummikuh @HonkHase Solange es die Kunden nicht prüfen, und CRL checks sind tatsächlich selten. Nur dürften die Zertifikate alle noch OCSP definieren, was eher passiert, je nach Browser, weil es ein Datenschutzproblem ist.
Apr 5 at 8:04amWeb
Show threadDJGummikuh1d ago
@waldi @HonkHase aufgrund sicherheitstechnischen Ausdruckstanzes und Berateroptimierter IT bei vielen Kunden fällt dem generellen Outgoing Connections Block sicherheitshalber auch der Zugriff auf die CRL Endpunkte zum Opfer 🤷