Certificaten van Lets Encrypt worden ingetrokken
De organisatie Let s Encrypt laat weten een groot aantal uitgegeven certificaten te moeten intrekken vanwege een fout in de validatie van domeinnamen. Het gaat hier alleen om certificaten van domeinen die gevalideerd zijn via de TLS-ALPN-01-methode. Het intrekken van deze certificaten zal op 28 januari 2022 om 17.00 uur Nederlandse tijd plaatsvinden. Het gevolg hiervan is dat domeinen die deze certificaten gebruiken niet meer vertrouwd zullen worden door bijvoorbeeld de webbrowsers Chrome, Safari, Edge en Firefox. Let s Encrypt heeft gebruikers die deze certificaten gebruiken geinformeerd via het emailadres dat is opgegeven tijdens de registratie bij Let s Encrypt.
Wat is Let s Encrypt?
Let s Encrypt is een certificaatautoriteit waar gratis certificaten kunnen worden aangevraagd voor een domein om de privacy en integriteit van bijvoorbeeld een website of webapplicatie te beschermen. Zo n certificaat is noodzakelijk om een website of webapplicatie te kunnen versleutelen. Doordat Let s Encrypt gratis is en breed ondersteund wordt, hebben deze certificaten de afgelopen jaren bijgedragen aan de grote toename van versleutelde websites.
Wat is het risico?
Als je voor je bedrijf gebruik maakt van webapplicaties met een Let s Encrypt-certificaat die via TLS-ALPN-01 domeinvalidatie is aangemaakt, dan zal dit certificaat niet meer vertrouwd worden na de intrekking. Je website, webapplicatie, CRM-pakket of webshop zal hierdoor niet meer toegankelijk zijn voor bezoekers.
Verder lezen bij de bron- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
- Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie - 25 april 2024
- Verkeerslichten maken contact met telefoons, zorgen om privacy - 24 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen | |
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen |