Heel wat eigenaars van websites doen beroep op het gratis beveiligingscertificaat van Let's Encrypt. Dankzij dit certificaat kan je dan je bezoekers een veilige https:// verbinding aanbieden. Maar wist je datook toestellen, en dan vooral Internet of Things apparaten zo'n certificaat gebruiken om jouw verbinding met het toestel te beveiligen?
Nu is het zo dat dergelijke certificaten, als voorzorgsmaatregel, regelmatig vervallen. Zo kan gecontroleerd worden of de dienst die er gebruik van maakt not actief is bijvoorbeeld.
Het geval wil dat een van de vroegste certificaten die Let's Encrypt uitbracht, de IdenTrust DST Root CA XR, op 30 september verviel. Let's Encrypt heeft sinds mei dit jaar al gewaarschuwd dat zij hun certificaat moeten vernieuwen, maar blijkbaar kregen tal van diensten geen nieuw certificiaat op tijd. En dat zijn niet van de minsten: Shopify, QuickBooks, Heroku, Fortinet en Rocket League Als gevolg daarvan konden mensen niet meer inloggen.
Shopify heeft dat probleem snel kunnen oplossen. Maar blijkbaar is het niet zo eenvoudig om certificaten te updaten. Certificaten bevinden zich niet altijd op één plek, en het is de ontwikkelaar of webmaster die zich bekommerd heeft om het certificaat. Wanneer dan zo'n ontwikkelaar bijvoorbeeld het bedrijf verlaat, dan is het zoeken naar de plek waar dat certificaat staat, om het te kunnen updaten.
Het probleem kan zich ook voordoen aan de kant van de gebruiker, wanneer die zijn besturingssysteem of firmware niet up-to-date gehouden heeft. Bijvoorbeeld systemen die ouder zijn dan MacOS 2015, Windows XP Service pack 3, Android 7.1.1 hebben namelijk problemen gemeld, en ook bij oudere PlayStations liep het mis.
Wil jij weten of jouw toestel een probleem gaat ervaren doordat andere certificaten vervallen, dan kan je dat eigenlijk heel eenvoudig uittesten: zet de klok van je systeem vooruit, naar een datum na de vervaldag van het certificaat, om te controleren of de website nog werkt. Meer bij Techcrunch.
https://techcrunch.com/2021/09/21/lets-encrypt-root-expiry/
|