Certificaatautoriteit Let's Encrypt heeft gisterenavond wegens een incident ruim twee uur lang geen certificaten uitgegeven. Het probleem is inmiddels opgelost. Let's Encrypt geeft gratis certificaten uit die worden gebruikt voor het versleutelen van verkeer tussen websites en bezoekers. Het is de grootste certificaatautoriteit op internet. Vorig jaar september genereerde Let's Encrypt twee nieuwe Root Certification Authorities en zes nieuwe Intermediate Certification Authorities gebruikt voor het uitgeven van certificaten.
In een incidentrapport staat dat deze Certification Authorities niet voldoen aan de regels van de Common CA Database (CCADB) Policy. De CCADB Policy stelt regels aan certificaatautoriteiten waarvan de rootcertificaten aanwezig zijn in de root stores van onder andere Mozilla, Google, Apple en Microsoft. Eén van de regels van de CCADB stelt dat de serverAuth EKU extensie moet zijn ingeschakeld, wat bij de betreffende Certification Authorities van Let's Encrypt niet het geval was. Daarop besloot de certificaatautoriteit tijdelijk het uitgeven van nieuwe certificaten te staken. Vervolgens zijn configuratie-aanpassingen doorgevoerd om te voorkomen dat de betreffende Certification Authorities certificaten uitgeven, waarna de uitgifte van certificaten na bijna 2,5 uur werd hervat.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
