Certificaatautoriteit Let’s Encrypt gaat ruim 1 miljoen TLS-certificaten die het oorspronkelijk wilde intrekken, bij nader inzien toch niet intrekken. De reden hiervoor is dat de certificaatautoriteit denkt dat deze certificaten niet tijdig vervangen zullen worden door de eigenaren ervan.
Volgens Let’s Encrypt zouden uiterlijk 5 maart meer dan drie miljoen certificaten ingetrokken dienen te worden. Vanaf het moment dat de autoriteit dit bekendmaakte, zijn in minder dan 48 uur meer dan 1,7 miljoen getroffen certificaten vervangen. De certificaatautoriteit gaat ervan uit dat meer dan één miljoen certificaten niet op tijd vervangen worden.
Internet Security Research Group (ISRG)
“In het belang van de gezondheid van het internet hebben we besloten dat het beter is om deze certificaten niet na het verstrijken van de deadline in te trekken”, licht Josh Aas toe. Hij is directeur van de Internet Security Research Group (ISRG), de partij achter Let’s Encrypt.
Certification Authority Authorization (CAA)
Aas verklaart dat Let’s Encrypt-certificaten negentig dagen geldig zijn. De betreffende certificaten zullen dus binnen korte tijd verdwijnen. De meer dan 1,7 miljoen certificaten die al vervangen zijn, worden vandaag ingetrokken. Daarnaast betreft het 445 certificaten waarvan de eigenaren in de Certification Authority Authorization (CAA)-records hadden vermeld dat Let’s Encrypt voor die domeinen geen certificaten mocht uitgeven.