U bent hier

Nieuws (via RSS)

Duitse overheid adviseert apart wifi-netwerk voor 'slimme' apparaten

Security.NL - 11 december 2024 - 4:51pm
Eigenaren van 'slimme' apparaten doen er verstandig aan om er een apart (gast) wifi-netwerk voor te gebruiken, om zo gevoelige ...

Opnieuw voldoende Europese landen tegen invoering chatcontrole

Security.NL - 11 december 2024 - 3:49pm
Opnieuw zijn er voldoende Europese landen tegen een plan om in de EU chatcontrole in te voeren, waarbij chatberichten van ...

Belastingdienst stapt voor alle werkplekken over naar Microsoft 365

Security.NL - 11 december 2024 - 3:14pm
De Belastingdienst stapt volgend jaar voor alle werkplekken over op Microsoft 365. Daarnaast zou het overgrote deel van het ...

Organisaties vragen EU-ministers om encryptie en privacy te respecteren

Security.NL - 11 december 2024 - 2:28pm
Een coalitie van meer dan vijftig burgerrechtenbewegingen, privacyorganisaties en techbedrijven hebben de Europese ministers ...

Over de witte kebaya, een Indonesisch kledingstuk dat door UNESCO wordt erkend als immaterieel erfgoed, is veel te vinden in maar ook buiten de KB.

KB (Koninklijke Bibliotheek) - 11 december 2024 - 2:16pm

Over de witte kebaya, een Indonesisch kledingstuk dat door UNESCO wordt erkend als immaterieel erfgoed, is veel te vinden in maar ook buiten de KB.

AIVD zet jaarlijkse kerstpuzzel en junior puzzel weer online

Security.NL - 11 december 2024 - 12:33pm
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft de jaarlijkse kerstpuzzel en junior puzzel weer online gezet. De ...

Ook in 2025 zal de KB maandelijks een KB-College organiseren. De eerste 6 onderwerpen zijn nu bekend.

KB (Koninklijke Bibliotheek) - 11 december 2024 - 12:13pm

Ook in 2025 zal de KB maandelijks een KB-College organiseren. De eerste 6 onderwerpen zijn nu bekend.

VS klaagt man aan voor infecteren van 81.000 Sophos-firewalls met malware

Security.NL - 11 december 2024 - 11:56am
De Amerikaanse overheid heeft een Chinese man aangeklaagd voor het infecteren van 81.000 Sophos-firewalls met malware en een ...

Duizenden datalekken dit jaar door verkeerd geadresseerde post en e-mail

Security.NL - 11 december 2024 - 11:37am
In de eerste zes maanden van dit jaar heeft de Autoriteit Persoonsgegevens (AP) al duizenden meldingen van datalekken ontvangen ...

Windows LDAP-kwetsbaarheden maken remote code execution mogelijk

Security.NL - 11 december 2024 - 11:22am
Verschillende kritieke kwetsbaarheden in het Windows Lightweight Directory Access Protocol (LDAP) maken remote code execution ...

Mijn werkgever laat mij opdraaien voor een beschadigde of gestolen werklaptop. Mag dat wel?

Security.NL - 11 december 2024 - 10:50am
Juridische vraag: mijn werkgever hanteert het beleid dat werknemers 100% verantwoordelijk zijn voor de kosten van vervanging of ...

Politie haalt opnieuw ddos-diensten offline en start advertentiecampagne

Security.NL - 11 december 2024 - 10:38am
Net als twee jaar geleden hebben politiediensten tijdens een gezamenlijke operatie tientallen websites offline gehaald waarop ...

Banken komen binnenkort met advies om contant geld in huis te hebben

Security.NL - 11 december 2024 - 10:22am
Nederlandse banken komen binnenkort met het advies aan burgers om contant geld in huis te hebben voor het geval er problemen ...

Ivanti waarschuwt voor kritiek CSA-lek dat aanvaller admin-toegang geeft

Security.NL - 11 december 2024 - 10:00am
Softwarebedrijf Ivanti waarschuwt voor een kritieke 'authentication bypass' in Ivanti Cloud Services Application (CSA) waardoor ...

WP Engine moet van rechter weer toegang tot WordPress.org krijgen

Security.NL - 11 december 2024 - 9:41am
De rechter heeft Automattic opgedragen om WP Engine weer toegang tot WordPress.org te geven, nadat dit eerder was geblokkeerd. ...

Microsoft verhelpt actief aangevallen kwetsbaarheid in CLFS-driver Windows

Security.NL - 11 december 2024 - 9:20am
Tijdens de laatste patchdinsdag van 2024 heeft Microsoft een actief aangevallen kwetsbaarheid in Common Log File System (CLFS) ...

A Note from our Executive Director

Let's encrypt - 11 december 2024 - 1:00am
Josh Aas

This letter was originally published in our 2024 Annual Report.

The past year at ISRG has been a great one and I couldn’t be more proud of our staff, community, funders, and other partners that made it happen. Let’s Encrypt continues to thrive, serving more websites around the world than ever before with excellent security and stability. Our understanding of what it will take to make more privacy-preserving metrics more mainstream via our Divvi Up project is evolving in important ways.

Prossimo has made important investments in making software critical infrastructure safer, from TLS and DNS to the Linux kernel.

Next year is the 10th anniversary of the launch of Let’s Encrypt. Internally things have changed dramatically from what they looked like ten years ago, but outwardly our service hasn’t changed much since launch. That’s because the vision we had for how best to do our job remains as powerful today as it ever was: free 90-day TLS certificates via an automated API. Pretty much as many as you need. More than 500,000,000 websites benefit from this offering today, and the vast majority of the web is encrypted.

Our longstanding offering won’t fundamentally change next year, but we are going to introduce a new offering that’s a big shift from anything we’ve done before - short-lived certificates. Specifically, certificates with a lifetime of six days. This is a big upgrade for the security of the TLS ecosystem because it minimizes exposure time during a key compromise event.

Because we’ve done so much to encourage automation over the past decade, most of our subscribers aren’t going to have to do much in order to switch to shorter lived certificates. We, on the other hand, are going to have to think about the possibility that we will need to issue 20x as many certificates as we do now. It’s not inconceivable that at some point in our next decade we may need to be prepared to issue 100,000,000 certificates per day.

That sounds sort of nuts to me today, but issuing 5,000,000 certificates per day would have sounded crazy to me ten years ago. Here’s the thing though, and this is what I love about the combination of our staff, partners, and funders - whatever it is we need to do to doggedly pursue our mission, we’re going to get it done. It was hard to build Let’s Encrypt. It was difficult to scale it to serve half a billion websites. Getting our Divvi Up service up and running from scratch in three months to service exposure notification applications was not easy. Our Prossimo project was a primary contributor to the creation of a TLS library that provides memory safety while outperforming its peers - a heavy lift.

Charitable contributions from people like you and organizations around the world make this stuff possible. Since 2015, tens of thousands of people have donated. They’ve made a case for corporate sponsorship, given through their DAFs, or set up recurring donations, sometimes to give $3 a month. That’s all added up to millions of dollars that we’ve used to change the Internet for nearly everyone using it. I hope you’ll join these people and help lay the foundation for another great decade.

Josh Aas
Executive Director

Pagina's

Abonneren op Informatiebeheer  aggregator - Informatievoorziening