[usch]

Zitat:

Zitat von Crimson

Man könnte es auch wissen und rechtzeitig tätig werden

Nicht wirklich. Eigentlich erneuern sich die Zertifikate automatisch, ohne dass irgendjemand tätig werden muss. Ich vermute, das Problem tritt immer dann auf, wenn der Server genau dann "zur Zeit ausgelastet" ist, wenn die Erneuerung fällig wäre, das weiß man halt nicht im Voraus. Also nur ein weiteres Symptom derselben Ursache.

Zitat:

Zitat von Dat Ei

Und das Problem mit dem Zertifikat wird noch übler werden, weil die Großen der Branche aus Sicherheitsgründen die max. Gültigkeit von Zertifikaten drastisch verkürzen wollen...

Noch kürzer? Hast du dafür mal einen Link? Let's Encrypt stellt schon jetzt nur noch Zertifikate mit 90 Tagen Gültigkeit aus. Früher war es problemlos möglich, Zertifikate mit einem oder zwei Jahren Laufzeit zu bekommen, wie kurz soll es denn noch werden?

"Die Großen der Branche" sind übrigens nicht die Zertifizierungsstellen, sondern die Browser-Hersteller. Chrome hat damit angefangen, Zertifikate mit mehr als 90 Tagen Laufzeit generell als ungültig abzulehnen, und die andern haben dann irgendwann nachgezogen. Den Zertifizierungsstellen blieb da nichts anderes übrig, als nur noch solche kurzlebigen Zertifikate auszustellen.