Je hebt een klacht over de onderstaande posting:
Gezien de definitie van "validity period" in RFC 5280 zijn Let's Encrypt certificaten 90 dagen + 1 seconde geldig. Er is uiteraard geen enkele regel die dat verbiedt. Maar in v3.2 van hun CPS (Certification Practice Statement) stond bij DV-SSL End Entity Certificate Validity Period "90 days". Daardoor waren de uitgegeven certificaten strijdig met het CPS en was er formeel sprake van een incident. Dat heeft ISRG (de organisatie achter Let's Encrypt) netjes gemeld. Technisch is het uiteraard een totaal non issue. Ze hebben het probleem opgelost door het CPS aan te passen. In v3.3 (geldig vanaf 8 juni 2021) staat er "Less than 100 days".
Beschrijf je klacht (Optioneel):