Certificaten van Lets Encrypt worden ingetrokken
De organisatie Let s Encrypt laat weten een groot aantal uitgegeven certificaten te moeten intrekken vanwege een fout in de validatie van domeinnamen. Het gaat hier alleen om certificaten van domeinen die gevalideerd zijn via de TLS-ALPN-01-methode. Het intrekken van deze certificaten zal op 28 januari 2022 om 17.00 uur Nederlandse tijd plaatsvinden. Het gevolg hiervan is dat domeinen die deze certificaten gebruiken niet meer vertrouwd zullen worden door bijvoorbeeld de webbrowsers Chrome, Safari, Edge en Firefox. Let s Encrypt heeft gebruikers die deze certificaten gebruiken geinformeerd via het emailadres dat is opgegeven tijdens de registratie bij Let s Encrypt.
Wat is Let s Encrypt?
Let s Encrypt is een certificaatautoriteit waar gratis certificaten kunnen worden aangevraagd voor een domein om de privacy en integriteit van bijvoorbeeld een website of webapplicatie te beschermen. Zo n certificaat is noodzakelijk om een website of webapplicatie te kunnen versleutelen. Doordat Let s Encrypt gratis is en breed ondersteund wordt, hebben deze certificaten de afgelopen jaren bijgedragen aan de grote toename van versleutelde websites.
Wat is het risico?
Als je voor je bedrijf gebruik maakt van webapplicaties met een Let s Encrypt-certificaat die via TLS-ALPN-01 domeinvalidatie is aangemaakt, dan zal dit certificaat niet meer vertrouwd worden na de intrekking. Je website, webapplicatie, CRM-pakket of webshop zal hierdoor niet meer toegankelijk zijn voor bezoekers.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |