Nieuws
Veel certificaten van Let's Encrypt onbruikbaar door verlopen root-certificaat
De afgelopen week konden internetgebruikers met oudere browsers diverse websites niet bekijken. Het verlopen van het verouderde digitale root-beveiligingscertificaat DST Root CA X3 van Let's Encrypt zorgde voor storingen en foutmeldingen.
De problemen begonnen op 30 september 2021 nadat het IdentTrust DST Root CA X3-certificaat verlopen was. Veel services, browsers, games en app's weigeren hierdoor om sites en diensten te openen. Bij het het gebruik van HSTS op een website, om een correct certificaat af te dwingen, konden gebruikers bij bepaalde sites ook de veiligheidsmelding niet negeren, en bleef de pagina onbereikbaar. Voornamelijk oudere Android-apparaten, browsers op SmartTV's en Playstations konden niet altijd communiceren met severs die Let's Encrypt gebruiken.
De non-profitorganisatie Let's Encrypt is 's werelds grootste certificaatautoriteit en heeft inmiddels al 2 miljard certificaten uitgeschreven. Het DST Root CA X3-certificaat, die inmiddels verlopen is, werd in samenwerking met IdentTrust uitgeschreven en zorgt voor een versleutelde connectie. De opvolger hiervan is is IdenTrust Commercial Root CA 1.
Let's Encrypt heeft op een pagina uitleg geven over het verlopen van het certificaat en deelt enkele oplossingen: https://letsencrypt.org/2021/10/01/cert-chaining-help.html
De non-profitorganisatie Let's Encrypt is 's werelds grootste certificaatautoriteit en heeft inmiddels al 2 miljard certificaten uitgeschreven. Het DST Root CA X3-certificaat, die inmiddels verlopen is, werd in samenwerking met IdentTrust uitgeschreven en zorgt voor een versleutelde connectie. De opvolger hiervan is is IdenTrust Commercial Root CA 1.
Let's Encrypt heeft op een pagina uitleg geven over het verlopen van het certificaat en deelt enkele oplossingen: https://letsencrypt.org/2021/10/01/cert-chaining-help.html
Reacties
0