Google wil dat alle websites aan Certificate Transparency standaard gaan voldoen

  1. 31 okt 2016
  2. 0 reacties

encryptie-groot

Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen.

SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stellen dat zij niet met bijvoorbeeld een phishingwebsite te maken hebben. Cybercriminelen gebruiken steeds vaker gestolen of foute SSL-certificaten om het malafide karakter van hun websites te verbergen. Dit probleem wordt onder andere veroorzaakt door Certificate Authorities (CA’s) die onzorgvuldig omspringen met SSL-certificaten. Zo kreeg de Britse programmeur Gervase Markham in augustus nog door de CA WoSign een SSL-certificaat van GitHub toegewezen.

Door een Certificate Transparency beleid te introduceren in de webbrowser Chrome wil Google dit tegengaan. De webbrowser gaat websites die niet aan de standaard voldoen automatisch als onbetrouwbaar beoordelen. In de praktijk betekent dit dat Google Certificate Authorities (CA’s) dwingt te voldoen aan de Certificate Transparency standaard om te voorkomen dat websites van hun klanten als onbetrouwbaar worden beoordeeld.

Lees ook
Symantec gaat gratis SSL-certificaten verstrekken

Symantec gaat gratis SSL-certificaten verstrekken

Symantec maakt bekend gratis SSL-certificaten te gaan verstrekken aan websites. Het bedrijf richt zich met het programma ‘Encryption Everywhere’ op hostingproviders, die het programma in hun platformen en beheerpanelen kunnen integreren. Klanten kunnen hierdoor eenvoudig een SSL-certificaat aanvragen bij Symantec en dit certificaat installeren. He1

Kamervragen over kwetsbaarheid van gemeentewebsites voor drown-lek

Kamervragen over kwetsbaarheid van gemeentewebsites voor drown-lek

VVD-Kamerleden Veldman en De Caluwé en PvdA-Kamerlid Oosenbrug (PvdA) hebben Kamervragen gesteld aan minister Plasterk van Binnenlandse Zaken over de kwetsbaarheid van gemeentewebsites voor het drown-lek. Via dit lek is het mogelijk versleutelde verbindingen te kraken om gevoelige informatie in handen te krijgen. Uit onderzoek van RTL Nieuws blijk1

Let’s Encrypt verstrekt 1 miljoen gratis SSL-certificaten

Let’s Encrypt verstrekt 1 miljoen gratis SSL-certificaten

Let’s Encrypt heeft ruim 1 miljoen gratis SSL-certificaten verstrekt. Het project stelt zichzelf als doel het volledige internet over te laten stappen op SSL. Dit meldt de Electronic Frontier Foundation (EFF), een organisatie die opkomt voor digitale burgerrechten. De EFF is één van de partijen die Let’s Encrypt steunt. De 1 miljoen verstrekte cer1