Wie sicherlich schon bekannt hat die Non-Profit-Zertifizierungsstelle Let’s Encrypt 3 Millionen Zertifikate zurückgezogen. 
Grund für die widerrufenen Zertifikate ist ein Fehler bei der Prüfung von CAA-DNS-Records.

Am 29. Februar 2020 entdeckte Let’s Encrypt einen Fehler bei der erneuten Überprüfung der CAA-Datensätze zum Zeitpunkt der Ausstellung. Details werden hier beschrieben . Leider bedeutet dies, dass Let’s Encrypt die Zertifikate, die von diesem Fehler betroffen waren, widerrufen müssen. Let’s Encrypt sendet eine E-Mails an alle Personen mit einem betroffenen Zertifikat. Es ist jedoch durchaus möglich, dass Ihr ACME-Client Ihr Zertifikat bereits automatisch erneuert hat und Ihr neues Zertifikat dieses Problem nicht aufweist. Wenn Sie dies überprüfen möchten, hilft Ihnen dieser Service. Geben Sie unten Ihren Hostnamen ein. Daraufhin wird eine Verbindung zu Ihrer Website hergestellt, das derzeit verfügbare Zertifikat überprüft und Ihnen mitgeteilt, ob es sich um eines der Zertifikate handelt, die ersetzt werden müssen oder nicht.

Überprüfen Sie, ob das Zertifikat eines Hosts ersetzt werden muss: https://checkhost.unboundtest.com