Bron: Security.NL
Op de avond van 8 mei 2026 heeft certificaatautoriteit Let's Encrypt tijdelijk gestopt met het uitgeven van nieuwe SSL/TLS-certificaten, zo meldt Security.NL. De onderbreking duurde bijna tweeënhalf uur. De oorzaak was een nalevingsprobleem met de CCADB Policy-regels, een set standaarden waaraan certificaatautoriteiten moeten voldoen om vertrouwd te blijven door grote browsers en besturingssystemen.
Volgens Security.NL voldeden nieuwe Root Certification Authorities en Intermediate Certification Authorities die Let's Encrypt in september van het voorgaande jaar had gegenereerd niet aan de CCADB Policy-regels. Specifiek was de serverAuth EKU-extensie naar verluidt niet ingeschakeld op de betreffende Certification Authorities.
Toen het probleem aan het licht kwam, koos Let's Encrypt ervoor om het uitgeven van certificaten volledig te staken terwijl configuratiewijzigingen werden doorgevoerd om te voorkomen dat de niet-conforme Certification Authorities certificaten zouden uitgeven. Na bijna tweeënhalf uur werd de uitgifte hervat. Er is geen toezichthouder of gegevensbeschermingsautoriteit bij het incident betrokken geweest, zo wordt gemeld.
Let's Encrypt is een veelgebruikte certificaatautoriteit die gratis SSL-certificaten levert waar veel websites van kleine ondernemingen op vertrouwen om de verbinding tussen hun site en bezoekers te versleutelen. Wanneer een certificaatautoriteit haar activiteiten tijdelijk staakt, ook al is het maar kort, kunnen websites die in dat tijdvenster een nieuw of verlengd certificaat nodig hebben dat mogelijk niet verkrijgen.
Deze specifieke storing werd relatief snel opgelost, aldus Security.NL. Het is echter een nuttige herinnering dat geautomatiseerde certificaatverlenging kan mislukken om redenen buiten uw controle, en dat een verlopen of ontbrekend certificaat ertoe leidt dat browsers een beveiligingswaarschuwing aan uw bezoekers tonen.
Als u niet zeker weet of het certificaat van uw website is ingesteld voor automatische verlenging, of dat het momenteel geldig is, is het de moeite waard om dit te controleren. Onze beveiligingschecklist voor kleine ondernemingen leidt u door de stappen, en onze gids over kwetsbare WordPress-plugins behandelt gerelateerde beveiligingsbeginselen die u tegelijkertijd kunt doornemen.
Als uw website gebruikmaakt van een gratis Let's Encrypt-certificaat, kunnen korte storingen bij de certificaatautoriteit de automatische verlenging vertragen. Als de timing ongelukkig uitvalt, kan dit ertoe leiden dat uw site een beveiligingswaarschuwing aan bezoekers toont. Het is verstandig om te weten wanneer uw huidige certificaat verloopt en een proces te hebben waarmee u verlengingsfouten tijdig signaleert. Uw SSL-status regelmatig controleren, bijvoorbeeld via een eenvoudige geautomatiseerde scan, is een praktische stap die elke ondernemer kan zetten.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenVolgens Security.NL is er een nieuwe beveiligingskwetsbaarheid ontdekt in cPanel en WHM, twee veelgebruikte tools voor het beheren van webhostingaccounts en servers. De kwetsbaarheid, aangeduid als CV
Het Britse National Cyber Security Centre (NCSC) heeft organisaties en gebruikers naar verluidt gewaarschuwd voor een ongekende golf aan kwetsbaarheden, aangedreven door AI-tools die in staat zijn om
Een adviespagina van het NCSC-NL, het Nationaal Cyber Security Centrum, was onlangs toegankelijk maar toonde alleen een doorverwijzing zonder inhoudelijke informatie. De pagina in kwestie draagt de re