End-of-life Let's Encrypt ACMEv1

03-06-2020

Sinds november 2019 is Let’s Encrypt gestopt met het toestaan van nieuwe registraties via het ACMEv1 protocol. Vanaf juni 2020 zal het niet meer mogelijk zijn om nieuwe domeinen te valideren en vanaf juni 2021 kunnen er geen nieuwe certificaten meer aangevraagd worden voor bestaande gevalideerde domeinen.

Let's Encrypt is een certificaatautoriteit waar gratis certificaten kunnen worden aangevraagd voor een domein om de privacy en integriteit van bijvoorbeeld een website of webapplicatie te beschermen. In 2019 maakte Let’s Encrypt bekend te gaan stoppen met het ACMEv1 protocol waarmee dit soort aanvragen gedaan kunnen worden.

Certificaten van Let’s Encrypt zijn populair. Dit komt mede doordat ze gratis zijn en het aanvraag en configuratie proces makkelijk te automatiseren is via het genoemde ACME protocol. Dit automatiseren is noodzakelijk omdat deze certificaten, ten opzichte van betaalde certificaten, een korte levensduur kennen van 3 maanden. Veel webhosting aanbieders bieden Let’s Encrypt certificaten vaak standaard aan en software ontwikkelaars integreren het vaak in hun software. Het kan om deze redenen voorkomen dat je niet altijd bewust bent dat jouw website of webapplicatie gebruik maakt van Let’s Encrypt.

Wanneer software of webhosting leveranciers gebruik blijven maken van het verouderde ACMEv1 protocol zullen op de bovengenoemde datums functionaliteiten beperkt worden en uiteindelijk helemaal geen certificaten meer kunnen worden aangevraagd. Dit heeft als gevolg dat certificaten verlopen met als resultaat dat de website of webapplicatie niet meer als vertrouwd wordt gekenmerkt en daardoor niet meer kan worden benaderd.

Advies

Sinds 2018 is het ACMEv2 protocol beschikbaar en om niet tegen problemen aan te lopen is het belangrijk dat certificaataanvragen via dit protocol verlopen. De kans is gelukkig groot dat dit al gebeurt omdat veel software ontwikkelaars en webhosting bedrijven dit nieuwe protocol al hebben ingericht. Uiteraard is het hier wel van belang dat je software up-to-date houdt.

Om na te gaan of je gebruik maakt van een Let’s Encrypt certificaat voor jouw website of webapplicatie kan je door middel van een webbrowser het certificaat bekijken door op het slotje naast de adresbalk te drukken. Hier staat door wie het certificaat is uitgegeven.

Wanneer je gebruik maakt van een Let’s Encrypt certificaat kan je bij jouw webhosting leverancier of software leverancier nagaan of het nieuwe ACMEv2 protocol wordt gebruikt voor certificaat aanvragen.


bron: Digital Trust Center

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer