Let’s Encrypt kürzt Zertifikatslaufzeit auf 45 Tage

Let’s Encrypt stellt seine TLS-Zertifikate künftig deutlich kürzer aus: Statt 90 Tagen gelten sie perspektivisch nur noch 45 Tage. Hintergrund ist eine Entscheidung des CA/Browser-Forums, die maximale Laufzeiten in der Web-PKI verbindlich reduziert.

Ab dem 13. Mai 2026 können Admins erstmals 45-Tage-Zertifikate testen, sofern sie das neue Profil tlsserver verwenden. Danach erfolgt die schrittweise Umstellung:
10. Februar 2027: maximale Laufzeit sinkt auf 64 Tage
16. Februar 2028: endgültige Reduktion auf 45 Tage

Für die Mehrheit der Nutzer dürfte sich wenig ändern, da automatische Erneuerungsprozesse künftig einfach häufiger laufen – etwa alle sechs Wochen statt alle drei Monate. Unterstützend führt Let’s Encrypt die ACME-Erweiterung ARI (ACME Renewal Information) ein, die besseren Einblick in Erneuerungszeitpunkte ermöglicht.

Manuelle Zertifikatserneuerungen stuft das Projekt weiterhin als fehleranfällig ein und rät dringend davon ab. Stattdessen sollten Monitoring-Systeme eingerichtet sein, um fehlgeschlagene Auto-Renewals frühzeitig zu erkennen.

Einen Komfortgewinn verspricht die geplante Challenge-Methode DNS-PERSIST-01: Ein einmal gesetzter DNS-Record soll künftig dauerhaft für die Domain-Verifikation ausreichen. Die Methode muss jedoch noch von IETF und CA/B-Forum abgesegnet werden.

Getrieben wird die Reform von Browserherstellern wie Chrome und Mozilla, die lange Zertifikatslaufzeiten als Sicherheitsrisiko sehen und seit Jahren auf kürzere Intervalle drängen.

Related Posts

Wiener Forscher decken massive WhatsApp-Datenschutzlücke auf

Informatikerinnen der Universität Wien und SBA Research haben eine gravierende Schwachstelle im Contact-Discovery-Mechanismus von WhatsApp entdeckt, die globale Nutzerinnen-Enumeration ermöglichte. Durch extrem hohe Abfrageraten konnten die Forschenden mehr als 3,5 Milliarden aktive WhatsApp-Konten weltweit identifizieren, inklusive Metadaten wie Telefonnummer, öffentlicher Schlüssel, Zeitstempel und – sofern freigegeben – Profilbild oder About-Text.

Read More

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More

Gefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler

IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.

Read More