‘Meeste SSL-certificaatfouten gevolg van softwarefouten’
Certificate Authorities (CA’s) maken nogal eens fouten met SSL-certificaten. De meeste van die fouten - 42 procent - zijn het gevolg van softwarefouten en verkeerde interpretaties van industriestandaarden. Dat blijkt uit onderzoek van de School of Informatics and Computing van de Indiana Universi... Lees meer
Symantec geeft wederom onterecht SSL-certificaten uit
Wederom is Symantec in de fout gegaan en heeft het een reeks onterecht uitgegeven SSL-certificaten teruggetrokken. Het bedrijf heeft dit bevestigd nadat Andrew Ayer, oprichter van SSLMate, meldde dat Symantec enkele foute certificaten uitgegeven had.
Andrew Ayer maakte er afgelopen week melding ... Lees meer
Let’s Encrypt maakt internet veiliger met 20 miljoen SSL-certificaten in eerste jaar
Let's Encrypt heeft het internet in 2016 een stuk veiliger gemaakt, in totaal gaf de organisatie maar liefst 20 miljoen SSL-certificaten uit, waardoor een hele hoop websites nu alleen nog beveiligd en versleuteld zijn te raadplegen. Door encryptie toe te passen op websites is het een stuk lastiger g... Lees meer
Let’s Encrypt heeft al 1 miljoen SSL-certificaten uitgegeven
De Let's Encrypt Certificate Authority heeft in iets meer dan drie maanden al 1 miljoen SSL-certificaten uitgegeven. Het idee om het internet een stuk veiliger te maken lijkt daarmee al te zijn geslaagd. Steeds meer websites zullen nu alleen nog bereikbaar gaan worden via een versleutelde SSL-verbin... Lees meer
Amazon biedt klanten gratis SSL-certificaten aan als autoriteit
Amazon is nu ook een certificaatautoriteit en heeft een nieuwe dienst gelanceerd waarmee ontwikkelaars digitale certificaten kunnen verkrijgen. Amazon zal klanten van Amazon Web Services gratis gaan voorzien van SSL-certificaten. Microsoft heeft al een Windows-update doorgevoerd om Amazon te erkenne... Lees meer
Symantec creëerde illegale SSL-certificaten voor Google.com
Symantec heeft op 14 september twee SSL-certificaten aangemaakt voor google.com en www.google.com, het gaat om zogenaamde Extended Validation-certificaten (EV), daarbij wordt normaliter de aanvrager van de certificaten gecontroleerd om vast te stellen dat die overeenkomst met de domeinnaamhouder. Go... Lees meer
Eerste certificaat Let’s Encrypt is uitgegeven
Het initiatief Let's Encrypt heeft zijn eerste SSL-certificaat uitgegeven, maar werken doet het certificaat eigenlijk nog niet. Het eerste certificaat is uitgegeven voor een Hello World-pagina van het initiatief zelf. Browsers erkennen het certificaat echter nog niet als een vertrouwde certificaatau... Lees meer
Lenovo-malware wel degelijk groot beveiligingsprobleem
De malware van Superfish die op veel Lenovo-laptops is te vinden kan ook worden misbruikt door derden. De malware van Superfish heeft namelijk een certificaat-autoriteit toegevoegd aan de computer en dat is Superfish zelf. Alleen de sleutel om certificaten mee te maken is zo eenvoudig te kraken dat ... Lees meer
Google komt met alternatief voor SSL-certificaten
Google is met een alternatief gekomen voor de huidige SSL-certificaten. De afgelopen tijd is gebleken dat de beveiliging van SSL-certificatien niet waterdicht is. De oplossing die is bedacht moet in de toekomst vervalsing voorkomen.
Twee onderzoekers van Google hebben een oplossing voor de proble... Lees meer
DigiNotar stelde gemak boven beveiliging
DigiNotar, het Beverwijkse bedrijf dat beveiligingscertificaten uit geeft, onder meer voor de Nederlandse overheid is zeer laks geweest met de beveiliging van haar ICT-omgevingen. Wat ertoe heeft geleid dat het misbruiken van de systemen van DigiNotar kinderlijk eenvoudig was.
Dit is de conclusie... Lees meer