Störung bei Let's Encrypt sorgte für einen Ausfall des SSL und TLS-Zertifizierungsdienstes
- "Geschrieben von Matthias Pufke"
Ein Doppel-Slash führte zu einem Encoding-Problem, das letztlich zu einem selbstverschuldeten Denial-of-Service führte.
Initialer Verursacher war ein Update der Zertifizierungs-Software Boulder bei Let's Encrypt, das viele Clients aus dem Tritt brachte. Die notwendige Änderung spielten die Entwickler am 18. Mai um 19 Uhr deutscher Zeit ein.
Das Update wurde eigentlich eingespielt um ein Problem beim Encoding von URLs zu beseitigen. Das fehlerhafte Update führte zu einem gestiegenden Datenverkehr, woraufhin der ISP von Let's Encrypt von einer DDoS-Attacke ausging und die Daten zu filtern begann. Der DDoS-Schutz des ISPs blockierte aber weiterhin den Zugriff des CDN auf die Let's Encrypt Server - erst als dieser aufgehoben wurde, war der Dienst wieder normal erreichbar.