Falls mich wer fragt, ob das ein Sicherheitsproblem ist: Ja, aber nicht wegen ein paar non konformen Zertifikaten, sondern wegen der Kommunikations-Timeline drum herum.

Wenn du ein Betriebskontinuitäts-Problem züchten willst, dann machst du folgendes:

Problem wohl seit Mitte März kennen

17:42 am Donnerstag vor einem Feiertag Problem ankündigen. Fix aber nur ankündigen.

18:xx Fix kommunizieren - dann erst ist überhaupt handeln möglich

Zertifikate an Ostermontag (Feiertag) zurückziehen

Ach so: Impact sind quasi alle TLS Zertifikate von der D-Trust seit März 2025 (!). Also sehr viele D-Trust bis fast alle mit D-Trust TLS Zertifikaten.

“D-Trust has concluded that all TLS certificates issued on or after March 15, 2025 are non-compliant with the TLS Baseline Requirements. D-Trust will revoke all affected certificates within the next five days and will report on the progress of the revocation.”

https://bugzilla.mozilla.org/show_bug.cgi?id=2029013 (ht https://chaos.social/@HeNeArXn/116351206281632251)