Wir nutzen jetzt Letsencrypt Zertifikate welche von CDN77 gemanaged werden. Der TLS-Fehler scheint ab und zu aufzutauchen, wegen OCSP Problemen mit SHA1 Zertifizierung dessen. Nicht jede Node überträgt ein gültige OCSP Signatur. Mehr hier: OCSP stapling - Wikipedia