Let's Encrypt publiceert versie 1.8 van zijn gebruiksvoorwaarden met daarin de belangrijke uitzonderingen op geopolitiek gebied die het recent in versie 1.7 was vergeten. Certificaatgebruik in landen onder Amerikaanse sancties leek uitgesloten, maar dat was 'een vergissing'.
De bijgewerkte versie 1.8 staat online en gaat 6 juli in. De non-profitorganisatie achter Let's Encrypt, de Internet Security Research Group (ISRG), nam in versie 1.7 geopolitieke beperkingen op, maar vergat daarbij belangrijke uitzonderingen te noemen. Die uitzonderingen staan het gebruik van beveiligingscertificaten toch toe voor personen, bedrijven en organisaties in landen die vallen onder sancties, exportwetten of -regulering van de Amerikaanse overheid.
De gewraakte passage (het zevende punt onder paragraaf 3.1) is verwijderd uit de nieuwe versie van de gebruiksvoorwaarden. De geopolitieke kwestie van certificaatgebruik in sanctielanden staat in de nieuw ingelaste paragraaf 5. Die gaat over het voldoen aan toepasselijke wet- en regelgeving. Daarbij is de formulering aangepast.
De paragraaf vermeldt uitdrukkelijk dat de organisatie achter Let's Encrypt zonder waarschuwing nieuwe certificaten kan weigeren en dat ze diensten kan opschorten of schrappen. Dit geldt als ISRG bepaalt dat een gebruiker, of een moederbedrijf daarvan, valt onder sancties, exportbeperkingen of exportregels. Daarbij geldt 'toepasselijk recht', wat de eerder vergeten uitzonderingen bestrijkt.
De vorige versie van de gebruiksvoorwaarden 'was incompleet', liet een woordvoerder eerder al weten aan Tweakers. Op de vraag hoe dit kon gebeuren, antwoordt de organisatie nu dat het 'een vergissing' was. De belangrijke uitzonderingen 'waren niet opzettelijk weggelaten', verzekert de woordvoerder.
De nieuwe versie verschijnt tegelijk met een aankondigingspost van ISRG. Dit in tegenstelling tot de vorige versie, die de organisatie begin deze maand simpelweg online zette. In de post over de bijgewerkte gebruiksvoorwaarden schrijft communicatiedirecteur Sarah Gran dat de vorige verandering voor verwarring zorgde. De non-profit biedt excuses aan en geeft uitleg.
Source: Tweakers.net