Google wil dat alle websites aan Certificate Transparency standaard gaan voldoen

  1. 31 okt 2016
  2. 0 reacties

encryptie-groot

Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen.

SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stellen dat zij niet met bijvoorbeeld een phishingwebsite te maken hebben. Cybercriminelen gebruiken steeds vaker gestolen of foute SSL-certificaten om het malafide karakter van hun websites te verbergen. Dit probleem wordt onder andere veroorzaakt door Certificate Authorities (CA’s) die onzorgvuldig omspringen met SSL-certificaten. Zo kreeg de Britse programmeur Gervase Markham in augustus nog door de CA WoSign een SSL-certificaat van GitHub toegewezen.

Door een Certificate Transparency beleid te introduceren in de webbrowser Chrome wil Google dit tegengaan. De webbrowser gaat websites die niet aan de standaard voldoen automatisch als onbetrouwbaar beoordelen. In de praktijk betekent dit dat Google Certificate Authorities (CA’s) dwingt te voldoen aan de Certificate Transparency standaard om te voorkomen dat websites van hun klanten als onbetrouwbaar worden beoordeeld.

Lees ook
Google lanceert eigen OpenSSL-implementatie BoringSSL

Google lanceert eigen OpenSSL-implementatie BoringSSL

OpenSSL is de laatste tijden regelmatig negatief in het nieuws geweest. Google lanceert daarom een verbeterde versie van het encryptieprotofol OpenSSL: BoringSSL. BoringSSL is een verbeterde uitvoering van OpenSSL. De broncode van BoringSSL is net als die van OpenSSL vrijgegeven. Dit stelt ontwikkelaars in staat zelf de broncode van BoringSSL op f1

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1

McAfee-tool helpt gebruikers website met Heartbleed-bug te identificeren

McAfee-tool helpt gebruikers website met Heartbleed-bug te identificeren

McAfee heeft een gratis tool ontwikkeld waarmee gebruikers kunnen controleren of een website kwetsbaar is voor de Heartbleed-bug. Deze ernstige kwetsbaarheid heeft miljoenen websites getroffen en maakt het mogelijk persoonlijke gegevens van bezoekers te bemachtigen. OpenSSL is een open source TLS-/SSL-implementatie die door een enorme hoeveelheid1