Wat is er aan de hand?

Let's Encrypt heeft een bug gevonden in hun CA-software (Boulder). Door de bug bestaat de mogelijkheid dat CAA-records mogelijk niet goed zijn gecontroleerd. Als gevolg hiervan zal Let's Encrypt een groot aantal certificaten intrekken. Als jouw certificaat een van de betrokken 3 miljoen is, moet het zo snel mogelijk worden vervangen. Of toch niet?

 

Hoe weet ik of mijn certificaat is getroffen?

Tulipsoft maakt geen gebruik van Let's Encrypt certificaten. De door Tulipsoft gebruikte certificaten zijn dus niet getroffen. Op deze website kan je controleren of jouw certificaat getroffen is en zo snel mogelijk vervangen moet worden: https://checkhost.unboundtest.com

Op 4 maart heeft Let's Encrypt laten weten dat meer dan 1,7 miljoen getroffen certificaten in minder dan 48 uur zijn vervangen. Helaas verwacht Let's Encrypt dat meer dan 1 miljoen certificaten niet vervangen worden voordat de intrekking van kracht is op 2020-03-05 03:00 UTC. 

Update: certificaten worden toch niet ingetrokken

Let's Encrypt heeft aangegeven dat de certificaten toch niet worden ingetrokken. Doordat Let's Encrypt alleen certificaten uitgeeft die negentig dagen geldig blijven, zullen de getroffen certificaten het ecosysteem snel verlaten.

https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591/3

 



Geplaatst in: Security

Een aantal klanten uit ons portfolio