Google wil dat alle websites aan Certificate Transparency standaard gaan voldoen

  1. 31 okt 2016
  2. 0 reacties

encryptie-groot

Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen.

SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stellen dat zij niet met bijvoorbeeld een phishingwebsite te maken hebben. Cybercriminelen gebruiken steeds vaker gestolen of foute SSL-certificaten om het malafide karakter van hun websites te verbergen. Dit probleem wordt onder andere veroorzaakt door Certificate Authorities (CA’s) die onzorgvuldig omspringen met SSL-certificaten. Zo kreeg de Britse programmeur Gervase Markham in augustus nog door de CA WoSign een SSL-certificaat van GitHub toegewezen.

Door een Certificate Transparency beleid te introduceren in de webbrowser Chrome wil Google dit tegengaan. De webbrowser gaat websites die niet aan de standaard voldoen automatisch als onbetrouwbaar beoordelen. In de praktijk betekent dit dat Google Certificate Authorities (CA’s) dwingt te voldoen aan de Certificate Transparency standaard om te voorkomen dat websites van hun klanten als onbetrouwbaar worden beoordeeld.

Lees ook
Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren

Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren

Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken. In een blogpost wijst April King, Information Security Engineer bij Mozilla, erop dat er allerlei technologieën beschikbaar zijn1

3,8 miljoen websites gebruiken SSL-certificaat van Let’s Encrypt

3,8 miljoen websites gebruiken SSL-certificaat van Let’s Encrypt

Het initiatief Let’s Encrypt maakt bekend 1,7 miljoen SSL-certificaten te hebben verstrekt aan 3,8 miljoen websites. Let’s Encrypt stelt dat deze mijlpaal aanleiding is de bèta fase achter zich te laten. Let’s Encrypt is een non-profit organisatie die is opgericht door de Internet Security Research Group (ISRG). De ISRG wordt gesteund door onder a1

Interesse van cybercriminelen in SSL-certificaten neemt toe

Interesse van cybercriminelen in SSL-certificaten neemt toe

“Knap dat Let's Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zeg1