Let's Encrypt DST Root CA X3 Expiration (30 September 2021)

Het onderstaande kan effect hebben op het ophalen en verzenden via uw mail client (Desktop en Mobiel).
Mocht uw 'Free Wildcard' SSL encryptie in deze periode ook verlengd worden, dan kan er een registratie delay plaatsvinden die 24-48 uur kan duren.

Mocht u SSL authenticatie meldingen krijgen, gelieve dit aan ons door te geven op het support@socialsuriname.com email (maak een ticket hier boven).

 

--

Update 30 september 2021 Zoals gepland is het DST Root CA X3-kruisteken verlopen en gebruiken we nu onze eigen ISRG Root X1 voor vertrouwen op bijna alle apparaten.

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

DST Root CA X3 verloopt op 30 september 2021. Dat betekent dat oudere apparaten die ISRG Root X1 niet vertrouwen, certificaatwaarschuwingen krijgen bij het bezoeken van sites die Let's Encrypt-certificaten gebruiken. Er is één belangrijke uitzondering: oudere Android-apparaten die ISRG Root X1 niet vertrouwen, zullen blijven werken met Let's Encrypt, dankzij een speciaal kruisteken van DST Root CA X3 dat verder gaat dan de vervaldatum van die root. Deze uitzondering werkt alleen voor Android.

De komende jaren zullen andere certificeringsinstanties hun wortels laten verlopen. Dit is een diepe duik in de probleemruimte die informatie biedt over aanstaande root-expiraties: The Impending Doom of Expiring Root CAs and Legacy Clients

Korte geschiedenis van de nieuwe 'Free Wildcard' Let's Encrypt Root-CA
Hier ligt de kern van het probleem. De nieuwe Let's Encrypt Root-CA is gemaakt in 2015 en volledig goedgekeurd voor distributie in 2018. Nu, ongeveer 2 jaar later, als een apparaat niet is bijgewerkt sinds augustus 2018, hoe weet het dan van deze nieuwe Root-CA? Het antwoord: dat doet het niet. Dit is de reden waarom Let's Encrypt hun overstap naar hun eigen ISRG Root CA heeft uitgesteld en nog steeds het tussenproduct bedient dat doorloopt tot de IdenTrust-root, maar die oplossing duurt slechts tot het verstrijken van de IdenTrust Root. Ze kochten zichzelf wat tijd, maar niet veel. Om te testen of uw huidige client de ISRG Root X1 heeft geïnstalleerd, probeert u deze testsite te laden:

Klik u hier om te kijken als uw browser de nieuwe Root-CA kan valideren: https://valid-isrgrootx1.letsencrypt.org/

Als u verbinding kunt maken zonder waarschuwingen, betekent dit waarschijnlijk dat u in orde bent, maar alleen omdat er verbinding wordt gemaakt, betekent dit niet dat u zeker in orde bent. Lees meer hier: https://scotthelme.co.uk/impending-doom-root-ca-expiring-legacy-clients/

Let op: Zorgt u ervoor dat al uw apparaten (PC, Browser, Mobiel en Apps) regelmatig hun updates krijgen en volledige geinstalleerd zijn. De komende periode zullen zulke veranderingen in SSL /TLS sfeer voor security steeds meer effect hebben op verouderde 'outdated' software.

 

Gerelateerde links