Bug in SSL certificaten Let’s Encrypt

Uitgever van gratis SSL certificaten Let’s Encrypt heeft op 29 februari jl. een bug ontdekt waardoor iets meer dan 2,5% van de door hen uitgegeven certificaten morgen ingetrokken moeten worden. Let’s Encrypt heeft de bug gefixt. Gebruikt u een Let’s Encrypt certificaat en krijgt u een foutmelding, maak dan via de DirectAdmin interface een nieuw certificaat aan.

Websites die bij ons in beheer zijn en getroffen werden door de bug (voorzover bekend een viertal) zijn door ons van een update voorzien. Lukt het u niet het certificaat te updaten, probeer dan even later nog eens. Weet u niet hoe het moet, maak dan een ticket aan voor ondersteuning onzerzijds.

Op dit moment zijn er 116 miljoen certificaten van Let’s Encryt in omloop. Hiervan zijn er dus ca. 3 miljoen (2,6%) getroffen door de bug die al in juli vorig jaar ontstaan is. Het opgeven van een e-mailadres is optioneel bij het aanvragen van een Let’s Encrypt-certificaat. Daarom zult u mogelijk géén email hebben ontvangen hierover en heeft de organisatie een tool online gezet waarmee u kunt controleren of certificaten zijn getroffen door de bug.