.



Let’s Encrypt verstrekt 20 miljoen gratis ssl-certificaten

Let’s Encrypt, een dienst die gratis ssl-certificaten verstrekt, maakt bekend ruim 20 miljoen ssl-certificaten te hebben verstrekt. Met behulp met deze certificaten wordt het dataverkeer tussen 23 miljoen websites en eindgebruikers versleuteld.

Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) dat onder andere door Akamai, Automatic, Cisco, IdenTrust, Mozilla en de burgerrechtenorganisatie Electronic Frontier Foundation (EFF) wordt ondersteund. Het initiatief gaf in september 2015 zijn eerste ssl-certificaat uit. In maart 2016 maakte Let’s Encrypt bekend de mijlpaal van één miljoen verstrekte certificaten te hebben bereikt.

Snelle groei

Deze cijfers tonen aan hoe hard Let’s Encrypt is gegroeid. Waar het initiatief voor het verstrekken van de eerste miljoen certificaten ongeveer zes maanden nodig had, heeft het initiatief in de negen maanden die hierop volgde maar liefst 19 miljoen certificaten uitgegeven. Met name de afgelopen twee maanden is het aantal fors gegroeid, wat vooral te danken is aan de omarming van Let’s Encrypt door een aantal grote hosting providers. Denk hierbij aan OVH, Wordpress.com, Shopify, Tumblr en Squarespace.

In november is Let’s Encrypt een inzamelingsactie gestart waarmee het initiatief 200.000 dollar wil ophalen. Dit is nodig aangezien er een gat is ontstaan in de begroting voor 2017. Met de 200.000 dollar die Let’s Encrypt hoopt de organisatie dit gat te dichten. Op dit moment is ongeveer 92.000 dollar opgehaald.

Lees ook
Azure confidential computing beschermt gegevens die in gebruik zijn

Azure confidential computing beschermt gegevens die in gebruik zijn

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1

Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen

Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1