Let's Encrypt Ausfall: SSL-Zertifikate 2,5h gesperrt

Am Abend des 8. Mai 2026 hat die Zertifizierungsstelle Let's Encrypt laut Security.NL vorübergehend aufgehört, neue SSL/TLS-Zertifikate auszustellen. Die Pause dauerte fast zweieinhalb Stunden. Ursache war ein Compliance-Problem mit den CCADB-Policy-Regeln, einem Regelwerk, dem Zertifizierungsstellen folgen müssen, um von gängigen Browsern und Betriebssystemen als vertrauenswürdig eingestuft zu werden.

Was ist passiert?

Laut Security.NL entsprachen neue Root-Zertifizierungsstellen und Intermediate-Zertifizierungsstellen, die Let's Encrypt im September des Vorjahres generiert hatte, nicht den CCADB-Policy-Regeln. Konkret war die serverAuth-EKU-Erweiterung auf den betroffenen Zertifizierungsstellen offenbar nicht aktiviert worden.

Als das Problem bekannt wurde, entschied sich Let's Encrypt, die Zertifikatsausstellung vollständig zu stoppen, während Konfigurationsänderungen vorgenommen wurden, um zu verhindern, dass die nicht konformen Zertifizierungsstellen weiterhin Zertifikate ausstellen. Nach fast zweieinhalb Stunden wurde die Ausstellung wieder aufgenommen. Laut vorliegenden Berichten war keine Aufsichtsbehörde oder Datenschutzbehörde an dem Vorfall beteiligt.

Warum ist das für Website-Betreiber relevant?

Let's Encrypt ist eine weit verbreitete Zertifizierungsstelle, die kostenlose SSL-Zertifikate bereitstellt, auf die viele kleine Unternehmenswebsites angewiesen sind, um die Verbindung zwischen ihrer Website und den Besuchern zu verschlüsseln. Wenn eine Zertifizierungsstelle ihren Betrieb auch nur kurzzeitig unterbricht, können Websites, die in diesem Zeitraum ein neues oder erneuertes Zertifikat benötigen, dieses möglicherweise nicht erhalten.

Dieser konkrete Ausfall wurde laut Security.NL verhältnismäßig schnell behoben. Er ist jedoch eine nützliche Erinnerung daran, dass die automatische Zertifikatserneuerung aus Gründen scheitern kann, die außerhalb des eigenen Einflussbereichs liegen, und dass ein abgelaufenes oder fehlendes Zertifikat dazu führt, dass Browser Ihren Besuchern eine Sicherheitswarnung anzeigen.

Wenn Sie nicht sicher sind, ob das Zertifikat Ihrer Website für eine automatische Erneuerung eingerichtet ist oder ob es derzeit gültig ist, lohnt sich eine Überprüfung. Unsere Sicherheits-Checkliste für kleine Unternehmen führt Sie durch die notwendigen Schritte, und unser Leitfaden zu anfälligen WordPress-Plugins behandelt verwandte Sicherheitsgrundlagen, die sich ebenfalls zu lesen lohnen.

Was bedeutet das für Ihre Website?

Wenn Ihre Website ein kostenloses Let's Encrypt-Zertifikat verwendet, können kurze Ausfälle bei der Zertifizierungsstelle die automatische Erneuerung verzögern. Im ungünstigen Fall kann dies dazu führen, dass Ihre Website Besuchern eine Sicherheitswarnung anzeigt. Es ist daher sinnvoll zu wissen, wann Ihr aktuelles Zertifikat abläuft, und einen Prozess einzurichten, der Erneuerungsfehler frühzeitig erkennt. Den SSL-Status regelmäßig zu prüfen, etwa durch einen einfachen automatisierten Scan, ist ein praktischer Schritt, den jeder Inhaber eines kleinen Unternehmens umsetzen kann.