De organisatie Let s Encrypt laat weten een groot aantal uitgegeven certificaten te moeten intrekken vanwege een fout in de validatie van domeinnamen. Het gaat hier alleen om certificaten van domeinen die gevalideerd zijn via de TLS-ALPN-01-methode. Het intrekken van deze certificaten zal op 28 januari 2022 om 17.00 uur Nederlandse tijd plaatsvinden. Het gevolg hiervan is dat domeinen die deze certificaten gebruiken niet meer vertrouwd zullen worden door bijvoorbeeld de webbrowsers Chrome, Safari, Edge en Firefox. Let s Encrypt heeft gebruikers die deze certificaten gebruiken geinformeerd via het emailadres dat is opgegeven tijdens de registratie bij Let s Encrypt.

Wat is Let s Encrypt?

Let s Encrypt is een certificaatautoriteit waar gratis certificaten kunnen worden aangevraagd voor een domein om de privacy en integriteit van bijvoorbeeld een website of webapplicatie te beschermen. Zo n certificaat is noodzakelijk om een website of webapplicatie te kunnen versleutelen. Doordat Let s Encrypt gratis is en breed ondersteund wordt, hebben deze certificaten de afgelopen jaren bijgedragen aan de grote toename van versleutelde websites.

Wat is het risico?

Als je voor je bedrijf gebruik maakt van webapplicaties met een Let s Encrypt-certificaat die via TLS-ALPN-01 domeinvalidatie is aangemaakt, dan zal dit certificaat niet meer vertrouwd worden na de intrekking. Je website, webapplicatie, CRM-pakket of webshop zal hierdoor niet meer toegankelijk zijn voor bezoekers.

Deze versturen we 3-4x per jaar.