Intermediäre Zertifikat-Warnung in einigen Online-SSL-Checkern
Let’s Encrypt hat im September 2021 Änderungen an ihrem Stammzertifikat vorgenommen, als ihre DST-Root-CA X3-Kreuzsignierung abgelaufen ist. Um auch älteren Android-Geräten die Möglichkeit zu erhalten, Websites mit Let’s Encrypt-Zertifikaten besuchen zu können, erhielten sie ein spezielles Übergangszeichen, das über den Ablauf der DST-Root-CA X3 hinaus noch drei Jahre gültig ist.
Wenn ein SSL-Zertifikat von Let’s Encrypt für einen Endbenutzer ausgestellt wird, wird dieses neue Übergangszeichen zusammen mit dem aktuellen Let’s Encrypt-Stammzertifikat mit der Bezeichnung ISRG Root X1 in die Zertifikatskette aufgenommen, was die größtmögliche Kompatibilität ermöglicht.
Bestimmte Online-SSL-Prüfer melden möglicherweise Probleme mit dem Zwischenzertifikat (CA-Bundle), wenn sie das neue Übergangszeichen von Let’s Encrypt innerhalb der Zertifikatskette erkennen. Solche Warnungen sollten jedoch kein Grund zur Besorgnis sein, da sie kein tatsächliches Problem mit dem Let’s Encrypt SSL-Zertifikat darstellen, das für Ihre Website auf unseren Servern installiert ist.