Door Named: Dit lijkt mij onverstandig. Deze beslissing maakt het hele internet gevoeliger voor storingen bij Lets Encrypt. Als zij offline gaan voor wat voor reden dan ook, dan heb je gemiddeld minder dan drie dagen speling! Daarna beginnen dan een hele hoop websites uit te vallen wegens zo'n verlopen midweek certificaat. Trouwens, als een key gecompromitteerd is, dan is de server dat waarschijnlijk ook. Bij ontdekking behoor je die keys eigenlijk in te trekken in plaats van te laten verlopen! Als je ontdekt dat een key gecompromitteerd is laat je die intrekken ja. Dat kan bij LE ook gewoon. Het voordeel van de OPTIE om je cert een geldigheid van 6 dagen te geven, is dat als je key zonder dat je het ontdekt gecompromiteerd raakt, deze alsnog maar max. 6 dagen gebruikt kan worden door kwade doeleinden. Verder is het dus een optie. Dat geeft de mogelijkheid een risicoafweging te maken. Welk risico vindt men aanvaardbaarder? Het risico dat een gecompromiteerde key tot 30 dagen gebruikt kan worden, of het ...