Let's Encrypt gaf wegens incident twee uur lang geen certificaten uit

In dit artikel:

Let's Encrypt stopte gisterenavond tijdelijk met het uitgeven van nieuwe certificaten nadat was ontdekt dat onlangs aangemaakte Certification Authorities niet aan de CCADB-policy voldeden. In september had de organisatie twee nieuwe root-CA’s en zes intermediate-CA’s aangemaakt; bij die CA’s bleek de serverAuth EKU-extensie niet ingeschakeld, een vereiste voor opname in de root stores van onder meer Mozilla, Google, Apple en Microsoft. Om te voorkomen dat problematische CA’s certificaten zouden afgeven, schortte Let's Encrypt de uitgifte op en voerde configuratiewijzigingen door zodat die CA’s geen certificaten konden uitgeven. Na bijna 2,5 uur werd de uitgifte hervat; het probleem is opgelost. Bestaande certificaten bleven naar verwachting werken, de maatregel was bedoeld om te voorkomen dat nieuw uitgegeven certificaten door browsers of besturingssystemen als ongeschikt zouden worden gezien.