Veel certificaten van Let's Encrypt onbruikbaar door verlopen root-certificaat
De afgelopen week konden internetgebruikers met oudere browsers diverse websites niet bekijken. Het verlopen van het verouderde digitale root-beveiligingscertificaat DST Root CA X3 van Let's Encrypt zorgde voor storingen en foutmeldingen. De problemen begonnen op 30 september 2021 nadat het IdentTrust DST Root CA X3-certificaat verlopen was. Veel services, browsers, games en app's weigeren hierdoor om sites en diensten te openen. Bij het het gebruik van HSTS op een website, om een correct certificaat af te dwingen, konden gebruikers bij bepaalde sites ook de veiligheidsmelding niet negeren, en bleef de pagina onbereikbaar. Voornamelijk oudere Android-apparaten, browsers op SmartTV's en Playstations konden niet altijd communiceren met severs die Let's Encrypt gebruiken.
De non-profitorganisatie Let's Encrypt is 's werelds grootste certificaatautoriteit en heeft inmiddels al 2 miljard certificaten uitgeschreven. Het DST Root CA X3-certificaat, die inmiddels verlopen is, werd in samenwerking met IdentTrust uitgeschreven en zorgt voor een versleutelde connectie. De opvolger hiervan is is IdenTrust Commercial Root CA 1.
Let's Encrypt heeft op een pagina uitleg geven over het verlopen van het certificaat en deelt enkele oplossingen: https://letsencrypt.org/2021/10/01/cert-chaining-help.html
Gerelateerde nieuwsberichten
29/12/2023 Let's Encrypt heeft al 377 miljoen certificaten verstrekt
05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
22/03/2018 Let's Encrypt introduceert nu ook 'wildcard certificaten'
Om te reageren heb je een account nodig en je moet ingelogd zijn.