Door Anoniem: 40 miljoen certificaten, en dan uit het oog verliezen dat dit wel eens problemen kan gaan geven op de OCSP server? "een beetje dom" https://letsencrypt.status.io/pages/55957a99e800baa4470002da Daar valt te lezen dat ze eerst als hun eigen CA-software (Boulder) hebben teruggedraaid naar een eerdere versie, om vervolgens te constateren dat dat het probleem niet voor alle users oploste. Dat bleek bij het door hun gebruikte CDN mis te gaan. OCSP loopt dus bij hun via een CDN. Dat klinkt niet alsof ze uit het oog hadden verloren dat grote aantallen certificaten tot een zware belasting van een server hadden geleid, een CDN inzetten is een maatregel die je neemt als je dat wel inziet. Een beetje dom? Dat lijkt mee te vallen. Ik denk eerder dat LetsEncrypt nog zo nieuw is je af en toe een kinderziekte onvermijdelijk is. Als je op GitHub naar Boulder (hun eigen CA-software) kijkt dan kan je zien dat er nog druk aan ontwikkeld wordt, er zijn dagelijks meerdere commits. Dat wil niet zeggen dat dat ook ...