Google wil dat alle websites aan Certificate Transparency standaard gaan voldoen

  1. 31 okt 2016
  2. 0 reacties

encryptie-groot

Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen.

SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stellen dat zij niet met bijvoorbeeld een phishingwebsite te maken hebben. Cybercriminelen gebruiken steeds vaker gestolen of foute SSL-certificaten om het malafide karakter van hun websites te verbergen. Dit probleem wordt onder andere veroorzaakt door Certificate Authorities (CA’s) die onzorgvuldig omspringen met SSL-certificaten. Zo kreeg de Britse programmeur Gervase Markham in augustus nog door de CA WoSign een SSL-certificaat van GitHub toegewezen.

Door een Certificate Transparency beleid te introduceren in de webbrowser Chrome wil Google dit tegengaan. De webbrowser gaat websites die niet aan de standaard voldoen automatisch als onbetrouwbaar beoordelen. In de praktijk betekent dit dat Google Certificate Authorities (CA’s) dwingt te voldoen aan de Certificate Transparency standaard om te voorkomen dat websites van hun klanten als onbetrouwbaar worden beoordeeld.

Lees ook
Let’s Encrypt voor iedereen beschikbaar als open beta

Let’s Encrypt voor iedereen beschikbaar als open beta

De betaversie van Let’s Encrypt is publiekelijk beschikbaar. Iedere gebruiker kan hierdoor bij Let’s Encrypt een gratis SSL-certificaat aanvragen. Let’s Encrypt is een initiatief van de online burgerrechtenorganisatie Electronic Frontier Foundation (EFF) met als doel websitebeheerders een snelle en eenvoudige manier te bieden om een SSL-certificaa1

Dell werkt aan oplossing voor ernstige kwetsbaarheid in laptops

Dell werkt aan oplossing voor ernstige kwetsbaarheid in laptops

Dell brengt dinsdag een update uit voor computers die zijn voorzien van het ‘eDellRoot-certificaat’. Dit certificaat is door Dell standaard op machines geïnstalleerd, maar verkeerd geconfigureerd. Hierdoor kunnen cybercriminelen het certificaat misbruiken om versleutelde verbindingen af te luisteren. Maandag verscheen op het forum Reddit een post1

Organisaties verliezen klanten door onbetrouwbare sleutels en certificaten

Organisaties verliezen klanten door onbetrouwbare sleutels en certificaten

Cybercriminelen voeren aanvallen uit op encryptiesleutels en digitale certificaten van organisaties. Een groot probleem voor bedrijven, aangezien zij hierdoor in toenemende mate het vertrouwen van klanten verliezen. Als organisaties niet meer worden vertrouwd, verliezen zij klanten en kan zelfs de continuïteit van het bedrijf gevaar lopen. Dit bli1