Let's Encrypt corrigeert eigen voorwaarden na zorgen over sanctielanden

Let's Encrypt zegt in zijn nieuwe gebruiksvoorwaarden belangrijke uitzonderingen te zijn vergeten. Daardoor leek het gebruik van de beveiligingscertificaten beperkt tot landen die niet vallen onder Amerikaanse sancties, exportwetten of -regulering.

De nieuwste versie (1.7) van de gebruiksvoorwaarden 'was incompleet en dat zorgde voor begrijpelijke verwarring'. Dit antwoordt de Internet Security Research Group (ISRG), de non-profitorganisatie achter Let's Encrypt, op vragen van Tweakers. Een woordvoerder geeft toe dat de voorwaarden van 4 juni stellen dat personen en organisaties in landen die vallen onder Amerikaanse strafmaatregelen 'Let's Encrypt niet mogen gebruiken'. Dit was niet de bedoeling, zegt de certificaatverstrekker nu.

De herziene overeenkomst gaf niet aan dat er cruciale wettelijke uitzonderingen zijn, legt de woordvoerder uit. Deze uitzonderingen beschermen internetcommunicatie die voor beveiliging de gratis certificaten van Let's Encrypt gebruikt. Daarnaast bestaan er specifieke autorisaties van het Amerikaanse Office of Foreign Assets Control, aldus de woordvoerder. Die zijn 'voor de continue beschikbaarheid van internetcommunicatiediensten'.

Herziening 'komt binnenkort'Let's Encrypt

Dankzij deze uitzonderingen en autorisaties kunnen bedrijven en organisaties in landen op zwarte lijsten van de VS toch zakendoen met Amerikaanse leveranciers, zoals het veelgebruikte Let's Encrypt. Overheden zijn hierbij uitgesloten. De uitzonderingen en autorisaties voor personen, bedrijven en organisaties zonder overheidsbanden ontbreken in de nieuwe gebruiksvoorwaarden. Volgens de woordvoerder komt er 'binnenkort een herziening' van de gepubliceerde voorwaarden.

Vooralsnog bevat versie 1.7 van de gebruiksvoorwaarden nog altijd het nieuwe, omstreden punt in het deel 'Jouw garanties en verantwoordelijkheden'. Daarin moeten gebruikers van Let's Encrypt-certificaten verklaren dat ze zich niet bevinden in landen die vallen onder strafmaatregelen of handelsbeperkingen van de Amerikaanse overheid. Dit geldt voor personen, organisaties en bedrijven. Ook mogen overkoepelende organisaties en moederbedrijven niet in zulke landen zitten. In de vorige versie 1.6 van de gebruiksvoorwaarden stond deze beperking helemaal niet.

Zorgen om Trump

De toevoeging leek een nieuw geopolitiek beleid van Let's Encrypt in te luiden. De beperking zou ook mensen, organisaties en bedrijven raken in landen waartegen de Amerikaanse regering ineens handelsmaatregelen instelt. President Donald Trump legt geregeld heffingen, exportbeperkingen en andere straffen op aan landen die volgens hem oneerlijke praktijken hanteren of belemmeringen opwerpen. Het Amerikaanse sanctiebeleid kan in de praktijk snel veranderen.

De Nederlandse informaticahoogleraar Jaap-Henk Hoepman concludeerde uit versie 1.7 van de gebruiksvoorwaarden dat niet-Amerikaanse websites nu in wezen niet meer kunnen vertrouwen op Let's Encrypt. Een woordvoerder van ISRG ontkende in een verklaring aan Daily CyberSecurity al dat de verandering in de voorwaarden een plotse beleidswijziging is.

Let's Encrypt staat het gebruik van zijn certificaten wel toe in gesanctioneerde landen als Rusland en Iran, maar blokkeert gebruik door overheden. De certificaatverstrekker wilde zijn bestaande werkwijze om te voldoen aan Amerikaanse wet- en regelgeving vastleggen in de gebruiksvoorwaarden. De komende herziening van versie 1.7 moet dit verduidelijken.

Let's Encrypt 1.7 gebruiksvoorwaarden, nieuw punt

Door Jasper Bakker

Nieuwsredacteur

16-06-2026 • 07:17

47

Reacties (47)

Sorteer op:

Weergave:

De vraag die je jezelf moet stellen:

Kan jouw organisatie het aan als morgen al jouw publieke websites, webapplicaties, APIs, apps, etc niet meer te gebruiken zijn?

Zo nee, stel een plan op voor overschakelen naar een alternatief.
Je mag ervan uitgaan dat heel veel kritische infrastructuur tegenwoordig gebruik maakt van let's encrypt, vaak geïmplementeerd door een of andere developer wAnT DaT Is mAkKeLiJk.

Om nog maar te zwijgen over de tig commerciële websites die gebruik maken van let's encrypt.
ik vind deze reactie echt ontzettend laag bij de grond,

je doet hier alsof (met de kennis van een jaar geleden) Lets Encrypt altijd al een onbetrouwbare toko was voor tokkies die alles gratis willen.

het tegendeel is echter eerder waar ... lets encrypt was juist een tegenhanger van het : tokkies die vooral alleen maar wilde shinen met hun veel te dure maar totaal niks betekenende certificaat.

ja een of ander bedrijf had er in theorie naar gekeken en besloten dat jij een legit bedrijf bent met een legit inschrijving bij de kvk in het land waarin je zegt gevestigd te zijn. in de praktijk was het vooral geldklopperij en en werdt er geen moer gecontroleerd.

bleek in de afgelopen jaren meermaals toen het vertrouwen in verschillende CA Certs werd ingetrokken door eigenlijk alle browsers tegelijkertijd.

lets encrypt heeft eigenlijk bewezen dat veilige comunicatie (tussen pc en server) niets van doen heeft met het kunnen vertrouwen van de server of de persoon/bedrijf achter die server. meermaals heb ik in mijn leven scamsites gezien die door een partij als commodo waren ondertekend. f

het enige probleem met deze toko is dat het in de VS zit en dat het daar nu eenmaal niet (meer) veilig is voor je data of je dienstverlening. (waar het eerst nog de schijn had is die inmiddels wel verdwenen).
Fair, het is misschien wat kort door de bocht, maar heb al redelijk wat omgwtfbbq momenten gehad bij IT congcullega's waar software hard coded afhankelijk was van externe diensten zoals Google dns. Of waar de kennis ontbrak om een let's encrypt certificaat te vervangen door een eigen certificaat.
Er is maar èèn EU-alternatief die ik ken: Actalis.

Die is Italiaans en heb er niet zulke geweldig ervaringen mee helaas. Slecht of niet vertaald (naar het Engels), mij ook niet snappen enz.

Is er een andere EU-alternatief die een CA is (en met acme kan werken)?
HARICA is Grieks heeft ACME voor zakelijke klanten, werkt prima. GlobalSign is op papier Belgisch maar ik geloof dat het eigenaarschap dat niet meer is.
Thanks - the more you know!
Heb je ervaring daar icm met ACME?

Ik heb een aantal SaaS diensten met onze eigen domeinnaam die we via ACME van een cert moeten voorzien. Maar hun backend is natuurlijk voor mij gesloten. Ik vraag mij dan af of de CA meerdere API keys kan maken met elk toegang tot het aanmaken/vernieuwen van een specifiek certificaat.
En heb je ook ervaring met het vernieuwen van een EV cert? Gaat de validatie van een leien dakje?


Ik had ondertussen ook Certum gevonden, uit Polen.

Volgens stap is zoeken naar een degelijke ACME-tool, bij voorkeur met GUI. Certbot of simple-acme zal t anders worden denk ik.
Certify the Web heeft een GUI maar werkt alleen op Windows. Bij HARICA kunnen wij inderdaad specifieke sets EAB credentials aanmaken met een specifieke scope, zodat elke leverancier of server alleen voor zichzelf certificaten kan aanvragen/vernieuwen/intrekken. Dit alles is wel via een apart contract, ik weet niet wat ze standaard aanbieden. Maar je kan dus zeker vragen om 'Enterprise ACME'.
Top!
Ik ben momenteel met hen in conclaaf voor een test, en dat gaat over een Enterprise account. Dus als ik jouw bericht zo lees gaat dat goed komen.

Thanks!
Ook tijd voor een Europees alternatief dus. Want nu wordt het pijnlijk duidelijk dat ook op ieder moment zij kunnen beslissen dat jouw certificaat ongeldig is. Private keys zijn altijd private maar de ondertekening kan dus in een klap ongeldig worden.
Zerossl zit in Oostenrijk. Ik heb te weinig verstand van dit onderwerp om te bepalen of dit een alternatief kan zijn.

https://zerossl.com/terms/
https://zerossl.com/pricing/

3 gratis certificaten, voor meer moet je betalen, voor een wildcard moet je betalen.

Nee, geen alternatief. Zij doen dit vooral als reclame voor hun andere diensten, lijkt het. En ik denk dat ze gewoon Digicert certificaten uitgeven, niet hun eigen publieke CA.

Daar zit de grootste moeite in, om die bij de browsers en in allerlei standaard truststores te krijgen.
Die pricing page is beetje verwarrend, die limitaties zijn enkel als je via hun webportal een cert aanvraagt, via ACME zijn er juist minder limieten als bij Let's Encrypt.
Caddy en acme.sh gebruiken bijvoorbeeld standaard ZeroSSL.
Ze geven hun eigen certs uit, met Sectigo als uiteindelijke rootCA, welke wel weer amerikaans is.

[Reactie gewijzigd door maevian op 16 juni 2026 09:29]

ZeroSSL is een tijd terug overgenomen door een Amerikaans bedrijf, jammer genoeg.
Zoals @AddictIT al schreef, het is niet echt Oostenrijks (meer).
ZeroSSL is eigendom van HID Global Corporation. En die komen uit Austin, Texas.

Nu is HID Global corp. weer onderdeel van ASSA ABLOY uit Zweden.
Maar ja, er zit nou eenmaal een Amerikaans bedrijf tussen die alles plat kan leggen op presidentieel decreet.
Je bent altijd aan Amerikaanse regels gebonden als je Amerikaanse diensten afneemt. De Amerikaanse wet gaat voor de algemene voorwaarden, als de Amerikaanse overheid zegt dat ze moeten stoppen met zaken doen met gesanctioneerde mensen, ben je je Let's Encrypt-certificaat kwijt.

Mocht Europa een keer de handen uit de mouwen steken en een eigen LE opzetten, zou je als Rus ook niet op deze dienst moeten leunen.

Dit probleem is er altijd geweest, ik snap niet helemaal waarom er een kleine rel is ontstaan toen het onder de aandacht is gebracht in de voorwaarden. Het is niet alsof ze tegen Trump gaan roepen "sorry, in de voorwaarden staat niet dat we ons aan de sanctiewet houden dus dat doen we niet", dan riskeert het bestuur celstraf.
Verschil met hoe het was is dat er nu zo’n beperking op zit dat eigenlijk geen enkel ander land dan de VS LE meer kan gebruiken. De EU heeft ook handelsmaatregelen tegen zich (tarrifs) en mogen dus nu van de voorwaarden ook geen LE meer gebruiken. Daar gaat de “rel” over.
De tekst waar het om gaat:
You are not a person or entity that is: (a) located in, organized under the laws of, or ordinarily resident in any country or territory that is the target of comprehensive U.S. sanctions; (b) a prohibited or restricted party under U.S. or other applicable sanctions and export control laws and regulations; or (c) owned or controlled by or acting on behalf of anyone described in (a) or (b). You agree to use Let’s Encrypt Certificates and any services provided by or on behalf of ISRG in compliance with applicable U.S. export control and sanctions laws and regulations.
Dat heeft geen enkel gevaar voor Europa. Het gaat om specifieke handelsrestricties, Trump's belastingbende telt niet, dat zijn geen "comprehensive sanctions".

Mochten die mafketels Groenland binnenvallen, dan zou de zaak wellicht veranderen, maar ook daar heb je geen algemene voorwaarden voor nodig.
Dat nu uit de tekst blijkt dat er geen enkel gevaar voor Europa is, wil niet zeggen dat dat zo blijft. In een oorlogssituatie kan de VS dus besluiten om de certificaten in te trekken. Dat levert dan problemen op voor heel veel websites. Nu zijn browsers nog in staat om certificaatwaarschuwingen te negeren, maar hoe lang blijft dat zo? Ik pleit echt voor een Europees alternatief, want dit is opnieuw een afhankelijkheid van de VS die grote gevolgen kan hebben, om nog maar even te zwijgen over DigiCert en andere VS gestationeerde CA's. Hier zou ook meer bewustwording van moeten zijn.
Wanneer we in oorlog met de VS geraken hebben we sowieso een probleem.

Overheid draait op M365, onze datacenters zitten vol gebackdoorde Cisco's en andere Amerikaanse hardware.

Die dure F-35 zijn schroot zonder actieve verbinding naar de VS.

We hebben onszelf als Nederland zo ontzettend klem gezet naar die Amerikanen, gelukkig komt er verandering in nu de VVD niet meer op cruciale posities zit..... Haha grapje.
let me fix that for you:
wanneer we zelfs maar onenigheid hebben met de VS hebben we sowieso een probleem
dit heeft helemaal niets met oorlog te maken, zelfs een handelsconflict of een meningsverschil over oorlogsmisdaden gepleegd door niet-Amerikanen kunnen en zullen al leiden tot Denial of Service door Amerikaanse bedrijven. voorbeelden hiervan zijn er overal wel te vinden.
Het probleem is, zover ik kan zien, niet dat ze erop wijzen dat ze aan de Amerikaanse wet moeten voldoen. Natuurlijk moeten ze dat. Het probleem is dat ze de uitzonderingen die de wet toestaat niet hebben opgenomen waardoor de regels veel meer mensen raken dan noodzakelijk.
Maar ze lossen het niet "aangeven van de uitzonderingen" op door de hele sectie te deleten. Of lees ik de correcties niet goed? https://letsencrypt.org/d...1.7-June-04-2026-diff.pdf
er is altijd het 'probleem' geweest van welk land bepaald,

stel dat wij morgen bepalen dat kinderen pas op hun 25ste volwassen worden
offtopic:
er is wetenschappelijk bewezen dat jongeren van 18 nog niet volledig volwassen zijn en dat je hersenen pas op of rond je 24e zijn uit-ontwikkeld - voor vrouwen zou dat vaak iets eerder zijn en voor sommige mannen iets later

ik kan de bron even niet zo snel vinden - maar als ik hem later tegenkom zal ik hem posten
Dan zou dat grote gevolgen hebben voor het internet, denk aan bijvoorbeeld porn-hub dat dan ineens vol staat met kinderporno (want vids over 18 jarige meiden zijn dan ineens kinderporno geworden). zou het dan niet vreselijk raar zijn als wij een nederlands bedrijf, die op zijn amerikaanse servers en voor Amerikaanse gebruikers pornhub wil laten wat het nu is en alleen die bepaalde video's voor nederlandse gebruikers wil blokkeren.

het probleem van een trumpiaans amerika is niet zozeer dat ze allerlei rare regels willen invoeren, het probleem is dat bedrijven worden gedwongen om die regels unilateraal door te voeren en dus niet alleen voor servers op amerikaans grondgebied, of voor amerikaanse inwoners - terwijl eropa (en andere gebieden) gewoon hun eigen regels mogen laten gelden.
Ik ben benieuwd of je de bron nog kan vinden. Dit is wat ik vond: Brain matures at 25 myth - Wikipedia
Dat is lang de gedachte geweest, maar onderzoekers van de Universiteit van Cambridge hebben iets opvallends ontdekt. Het blijkt dat ons brein vijf verschillende levensfases heeft.

We dachten altijd dat we op ons 25e volwassen waren, maar het blijkt nu dat het brein pas rond je 32e echt volwassen is. Voor die tijd zit het brein nog gewoon in de puberfase, hoe gek dat misschien ook klinkt.

De wetenschappers analyseerden hersenscans van 3.802 mensen tussen 0 en 90 jaar oud. Ze zagen dat het brein niet geleidelijk evolueert, maar juist vier grote omslagpunten heeft: rond ons 9e, 32e, 66e en 83e jaar. Op die momenten schakelt het brein over naar een andere werkwijze.

De kindertijd duurt tot ongeveer 9 jaar. Daarna begint de puberfase en die blijkt dus veel langer te duren dan je zou denken: tot gemiddeld je 32e. In die periode blijft je brein bezig met efficiënter worden, terwijl de verbindingen steeds gerichter en sneller worden. Pas daarna stabiliseert alles en begint de langste fase, die van volwassenheid en die duurt ruim dertig jaar. In deze periode blijven intelligentie en persoonlijkheid stabiel.

Rond je 66e zien de onderzoekers een voorzichtige overgang, waarbij hersengebieden wat meer op zichzelf gaan werken. Dit keerpunt is veel minder uitgesproken dan de eerdere.

Rond je 83e start de laatste fase. Het verklaart misschien waarom er zoveel psychische problemen juist in de tiener- en twintigerjaren ontstaan. Het brein is dan nog volop aan het reorganiseren. Het laat ook zien dat je dertigste toch echt een keerpunt is, niet alleen gevoelsmatig, maar ook fysiek in de hersenen.

bron
Ik heb dezelfde gedachte. Als non-profit wordt LE (of eigenlijk de ISRG) ook ondersteund door redelijk wat Europese partners (o.a. OVHCloud): https://isrg.org/sponsors/

Toevallig weet ik dat ze juist op zoek zijn naar Europese sponsors. Hun dienstverlening is ook niet zo moeilijk naar Europa te verschuiven, mocht de VS echt raar gaan doen.

Overigens zie ik dat bedrijven ook voor intern gebruik Let's Encrypt gebruiken. (Dus bijvoorbeeld interne-api.grootbedrijf.com). Dat zou ik dan weer niet doen, maar een Private CA daarvoor opzetten. Was nog nooit zo simpel als nu.
zou je als Rus ook niet op deze dienst moeten leunen.
En, daarmee is je reisico nog steeds niet gedekt: mocht je zaken doen met bedrijven/mensen van een ander continent/land, waarvan dat land besluit dat de certificaten uitgegeven zijn door desbetrefende instantie niet meer geldig zijn/niet meer erkend worden als geldig, ben je alsnog de sjaak.
Je bent eigenlijk aan Amerikaanse regels gebonden als je gebruik maakt van het internet. Zonder IANA en ICANN houd het snel op met het internet. Alle DNS root servers zijn in handen van Amerikaanse partijen, maar zijn wel wereldwijd verspreid. DNSSEC start ook bij deze root servers, want de public key van sidn.nl moet hier namelijk in staan. De grote browsers zijn allemaal Amerikaans. Alleen khtml/kjs (basis van KDE en Webkit) is volgens mij Europees, maar ik weet niet of er een Konqueror versie voor Windows is. Safari maakt ook gebruik van WebKit, maar is van Apple, een Amerikaans bedrijf. Ook heb je geen toegang meer tot Windows Update, Microsoft Azure, AWS, Google Cloud, etc.

Je telefoon draait of IOS of Android, beide zijn Amerikaans. Steam, Epic, EA. Daar gaan je games.

Arpanet is een Amerikaans netwerk waar de wereld toegang toe heeft gekregen, maar als die infrastructuur uitgaat voor niet Amerikaanse IPs, dan zal de westerse wereld snel tot stilstand komen. Wij zijn heel erg afhankelijk geworden van internet inclusief mijn huidige salaris.
Bijna.

RIPE NCC (Nederlandse root DNS voor Europa/Rusland/Midden-Oosten/Groenland bron)
We are one of five RIRs that collectively serve the global Internet community. All RIRs are allocated blocks of Internet resources by the Internet Corporation for Assigned Names and Numbers (ICANN).
Daarnaast heb je nog Netnod uit Zweden en WIDE Project uit Japan. Dus niet alle root servers zijn in 'Merikaanse handen.

IANA beheerd wel dé Root Zone Database welke de root servers syncen en serveren.

Het staat iig sinds 2016 niet meer direct onder controle van de US gov... nieuws: VS draagt toezicht internetadressering over aan private sector
Management van de root servers valt niet meer 100% onder Amerikaans toezicht, maar root-servers.net is een Amerikaans domain. Als de Amerikanen de niet-Amerikaans beheerde clusters zoals I en K verwijderen uit die zone dan zijn die servers onbereikbaar. Dat betekend dat jouw DNS client al snel moet opgeven omdat het geen 'root' server voor .nl kan vinden. De server voor '.' (root) hebben geen verwijzing naar .nl.
Vroeger (pre-99) moesten we zelf in bind de root-zone (db.root) bijhouden en dat zal dan ook weer moeten worden gedaan voor de rest van de wereld. Overigens bevat de root zone ook DNSSEC records. Zonder deze records kun je de DNSSEC records voor .NL niet controleren en dus werkt DNSSEC voor example.nl ook niet meer.

Icann is inderdaad inmiddels een semi-overheids orgaan zoals bijvoorbeeld de ACM dat is in Nederland. Hoewel de ACM privaat opereert heeft de Nederlandse politiek nog steeds veel invloed. Dat is ook het geval bij Icann en de Amerikaanse overheid. Los, maar toch ook vast.
Als de Amerikanen dat doen (wat ik nooit verwacht btw, ook niet onder Trump-achtigen), dan verwacht ik dat onze RIPE de root-zone kopie primair maakt en dat root domein overzet naar zn eigen servers. Of wellicht iets in die trant in samenspraak met de andere niet-US root server. Ik vermoed dat dit zo snel kan dat ze geeneens plannen voor hebben liggen.
Ik geloof dat er op Europees niveau tot voor kort enkele spelers waren die ook gratis certificaties uitdeelden via ACME: Actalis & Certum om twee te noemen. Al geloof ik dat die laatste niet langer gratis certificaties uitdeeld.
Het grootste verschil tussen Europese spelers en Let's Encrypt is dat LE een nonprofit is die gesteund wordt door een hele hoop techbedrijven, waar de alternatieven over het algemeen certificaatboeren zijn die gratis diensten aan kleine partijen leveren als reclame.

Als Let's Encrypt niet bestond, zouden andere partijen niet zomaar gratis ACME-certificaten aanbieden, maar als Actalis en Certum niet bestonden, zou LE dat nog wel blijven doen. Actalis laat je zonder blikken of blozen 30 euro betalen voor een DV-certificaat dat slechts voor één domein geldig is.

Voor een echt Europees alternatief hebben we dus een soort DNS4EU nodig, maar dan het liefste zonder overheidsinvloeden. Alternatief zouden we ook met zijn allen voor DANE kunnen pushen, maar dan moet de DNSSEC-infrastructuur van veel ccTLD's wel eerst flink moderniseren.
voor een echt Europees alternatief zou je juist wel overheids-invloeden willen zoals

de garantie dat er zelfs als er geen subsidie is er toch op zijn minst een zekere wettelijke bescherming is of wellicht ook enige belastingvoordelen etc. ook de garantie dat het onderdeel zou kunnen zijn van de EU - souvereiniteit en de daarbij horende 'voordelen'

kijk naar bijvoorbeeld de ontwikkeling van firefox, ooit volledig non profit, inmiddels een soort google-2.0 aka: evil-ai.inc

of dichter bij huis, lets encrypt zelf dat nu ineens toch niet meer helemaal safe lijkt voor trumpiaanse invloeden.

het grote punt is echter, zonder overheidsinvloeden, komt er op een gegeven moment toch weer comercialisering om de hoe kijken terwijl je dit uiteindelijk zou moeten zijn als een cruciaal onderdeel van 'een veilig internet' wat mij betreft zou er dan nog een de-privatisering van alle glasvezel en 4g 5g 6g netten moeten plaatsvinden. zodat all ISP's voorgaan (m)vno's worden en we tegelijk ook een pauper-ISP kunnen introduceren waarbij iedereen die onder het bestaansminimum zit gratis een 2g telefoon kan krijgen voor bellen (met instanties), of om te kunnen solliciteren en een 5mbit thuis verbinding zodat de kinderen huiswerk kunnen maken en zelfs (leerzame) youtube video's kunnen kijken

zo'n organisatie zou dan ook verantwoordelijk kunnen worden gemaakt voor zaken als digiD of een lokale fallback voor DNS, en andere cruciale internet-diensten.
Als de overheid de baas is, wordt een MitM-aanval van de geheime dienst ineens een stuk realistischer. Overheidsgeld is altijd gebonden aan overheidsinvloeden. De Nederlandse staat is grotendeels te vertrouwen (tenzij je bijvoorbeeld een princes wil daten), maar lang niet ieder land is zo goed geregeld als Nederland. De overheden van de meeste landen in Zuid- en Oost-Europa vertrouw ik voor geen meter. Kwestie van tijd tot de president van Polen begint te roepen dat gratis certificaten alleen voor homovrije sites bedoeld zijn.

Het hoeft ook helemaal niet met hulp van de overheid, Let's Encrypt is daar het toonbeeld van. Het wordt bijna volledig door commerciële bedrijven betaald zonder commerciële insteek, en dat in het hyperkapitalistische Amerika. We hebben in Europa ook genoeg fondsen en non-profits die in dit soort zaken investeren, NLConnect bijvoorbeeld.

Als Europa niet in staat is zoiets op te zetten zonder het kapot te commercialiseren, verdienen we misschien ook dit soort dingen niet. Dan maar 30 euro per site betalen, we hebben het dan aan onszelf te danken.
Het lijkt erop dat er twee redelijke alternatieven zijn voor Let's Encrypt: ZeroSSL (Oostenrijk) en Buypass (Noorwegen). Die laatste klinkt niet gratis maar hun certificaten zijn dat wel. Ik heb nog geen verder onderzoek gedaan naar deze diensten maar mogelijk ga ik binnenkort maar eens kijken hoe eenvoudig / ingewikkeld overstappen is...
Als we het over dezelfde Buypass hebben, dan reiken die sinds 16 oktober 2025 geen certificaten meer uit, zie https://www.buypass.com/products/tls-ssl-certificates.
Ah dan is mijn info out of date. Blijft ZeroSSL over om te proberen, thanks (y)
ZeroSSL is in Oostenrijk gebaseerd
“Vergeten?” Dat wekt niet veel vertrouwen in die club. Dit is gepruts van de hoogste orde. Of ze zijn het helemaal niet vergeten maar dat is nog erger.
tuurlijk zijn ze het niet vergeten, ze hadden simpelweg niet zoveel 'terugslag' verwacht.

in the end is het ook gewoon maar een amerikaanse toko die zich aan amerikaanse regels moet houden.
ze hadden simpelweg niet zoveel 'terugslag' verwacht
Dat zou ik pittig naïef vinden van een organisatie die zich nauw verbindt aan het opensourcewezen.
"Jullie zijn verward geraakt, we hebben daarom aanpassingen gedaan."

Ik vind dat eigenlijk nog erger dat bedrijven/organisaties met die zin altijd wegkomen.
Als Let's encrypt onder de Amerikaanse wet valt, dan is deze 'controversiele' clausule toch niets anders dan iets waar je al vanaf het begin af aan rekening mee moest houden?

Het is niet dat onder Amerikaanse wetgeving waarborg is voor buitenlandse (of binnenlandse) partijen mbt overheidsbemoeienis...
Uiteindelijk valt NL ook onder landen met sancties.

ASML is bijvoorbeeld niet vrij te handelen met wie ze willen en zowel ASML als NL kan grote last krijgen met de VS als het toch gebeurt. let op, het dictaat dat ASML het niet mag, komt uit de VS. Dat is wat anders dan dat wij in NL vinden dat met bepaalde landen geen handel gedreven mag worden.

|:(

Ik denk dat Let's Encrypt in die zin als inheems bedrijf echt zwaar onder de knoet zit, helaas. Misschien moeten ze gewoon dingen doen en proberen het op deze manier te repareren (publieke vlucht vooruit).

[Reactie gewijzigd door Monzo op 16 juni 2026 16:13]


Om te kunnen reageren moet je ingelogd zijn