SSL
Lees ook
TrackerSSL brengt onveilig gedrag van trackers in kaart
Trackers zijn tools die resultaten van advertentiecampagnes doorgeven aan adverteerders. De data wordt in veel gevallen onbeveiligd verstuurd, waardoor bijvoorbeeld inlichtingendienst de data eenvoudig kunnen onderscheppen om informatie te verzamelen over gebruikers. Open Effect trekt aan de noodklok over de situatie en lanceert een tool die helpt1
Symantec maakt ongevraagd SSL-certificaten aan voor Google.com
Symantec blijkt ongevraagd twee SSL-certificaten te hebben aangemaakt voor google.com en www.google.com. Symantec stelt dat de certificaten zijn aangemaakt als onderdeel van een testprocedure. De betrokken medewerkers zijn ontslagen. Dit meldt Google in een blogpost. Het bedrijf is de certificaten op het spoor gekomen via Certificate Transparency1
Blue Coat Systems breidt ETM Ready Programma uit met zeven nieuwe partners
Blue Coat Systems, leverancier van IT-beveiligingsoplossingen, heeft zeven nieuwe partners toegevoegd aan het Blue Coat Encrypted Traffic Management (ETM) Ready Programma, waarmee het totaal aantal partners uitkomt op 17. Deze groep van leveranciers van IT-beveiligingsoplossingen werkt samen om klanten te helpen bij het blootleggen en bestrijden v1
'Certificaatautoriteiten besteden te weinig aandacht aan mogelijk misbruik van uitgegeven SSL-certificaten'
Certificaatautoriteiten (CA’s) hebben in een maand tijd honderden SSL-certificaten uitgegeven voor valse domeinnamen die worden gebruikt in phishingaanvallen. Door de SSL-certificaten worden de phishingwebsites voorzien van een slotje voor de URL in de adresbalk, waar veel gebruikers opletten om te controleren om een website veilig is. Kevin Bocek1
Bedrijven verliezen klanten door onbetrouwbare sleutels en certificaten
Cybercriminelen voeren aanvallen uit op encryptiesleutels en digitale certificaten van organisaties. Een groot probleem voor bedrijven, aangezien zij hierdoor in toenemende mate het vertrouwen van klanten verliezen. Als organisaties niet meer worden vertrouwd, verliezen zij klanten en kan zelfs de continuïteit van het bedrijf gevaar lopen. Dit bli1
Teveel bedrijven vertrouwen blindelings op SSL/TLS-certificaten en sleutels
Heartbleed, LogJam, FREAK, Superfish en nu ook DROWN laten zien dat teveel mensen en organisaties blindelings vertrouwen op SSL/TLS-certificaten en sleutels. Volgens security-experts zijn maar liefst 33% van alle webservers via de DROWN-kwetsbaarheid aan te vallen. Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi,1
Cybercriminelen tonen steeds meer interesse in SSL-certificaten
“Knap dat Let's Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zeg1
3,8 miljoen websites zijn voorzien van SSL-certificaat van Let’s Encrypt
Het initiatief Let’s Encrypt maakt bekend 1,7 miljoen SSL-certificaten te hebben verstrekt aan 3,8 miljoen websites. Let’s Encrypt stelt dat deze mijlpaal aanleiding is de bèta fase achter zich te laten. Let’s Encrypt is een non-profit organisatie die is opgericht door de Internet Security Research Group (ISRG). De ISRG wordt gesteund door onder a1
Google markeert sites die niet aan Certificate Transparency standaard voldoen als onbetrouwbaar
Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen. SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stel1
Let’s Encrypt verstrekt 20 miljoen gratis ssl-certificaten
Let’s Encrypt, een dienst die gratis ssl-certificaten verstrekt, maakt bekend ruim 20 miljoen ssl-certificaten te hebben verstrekt. Met behulp met deze certificaten wordt het dataverkeer tussen 23 miljoen websites en eindgebruikers versleuteld. Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) dat onder andere door Aka1