Certificatenautoriteit Let's Encrypt heeft besloten om een miljoen certificaten die getroffen zijn door een bug, toch niet in te trekken. Het intrekken van de certificaten zou wellicht onrust veroorzaken onder bezoekers van de desbetreffende website.

Let's Encrypt-topman Josh Aas zegt in een update dat het goed is voor 'de gezondheid van het internet' om de certificaten niet in te trekken. "Let's Encrypt heeft alleen certificaten die negentig dagen geldig blijven, dus mogelijk getroffen certificaten die we niet intrekken, zullen het ecosysteem snel verlaten", aldus Aas.

Vanwege een gevonden bug wilde Let's Encrypt drie miljoen certificaten intrekken. Daaronder waren ook veel certificaten van Nederlandstalige sites. Daarvan blijven uiteindelijk 445 certificaten over, die donderdag door de organisatie worden ingetrokken.

In de afgelopen twee dagen zijn er al meer dan 1,7 miljoen certificaten vervangen. Door de bug die op 29 februari werd ontdekt, kan Let's Encrypt de authenticiteit van een groot aantal certificaten niet meer verifiëren. Het bedrijf beschrijft de fout op een pagina en meldt daar dat de bug waarschijnlijk sinds 25 juli vorig jaar actief was.

Bron: Tweakers.net

Voorkom dergelijke problemen en neem een betaald SSL certificaat. U bent dan gewoonweg verzekerd van een goed en betrouwbaar SSL certificaat tegen een minimale prijs. U kan kiezen voor 1 of 2 jaar een SSL certificaat af te nemen en u bent dan voorlopig van alle problematiek af! De kosten zijn in ieder geval geen reden om dit niet te doen voor uw bezoekers en/of klanten.