Google wil dat alle websites aan Certificate Transparency standaard gaan voldoen

  1. 31 okt 2016
  2. 0 reacties

encryptie-groot

Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen.

SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stellen dat zij niet met bijvoorbeeld een phishingwebsite te maken hebben. Cybercriminelen gebruiken steeds vaker gestolen of foute SSL-certificaten om het malafide karakter van hun websites te verbergen. Dit probleem wordt onder andere veroorzaakt door Certificate Authorities (CA’s) die onzorgvuldig omspringen met SSL-certificaten. Zo kreeg de Britse programmeur Gervase Markham in augustus nog door de CA WoSign een SSL-certificaat van GitHub toegewezen.

Door een Certificate Transparency beleid te introduceren in de webbrowser Chrome wil Google dit tegengaan. De webbrowser gaat websites die niet aan de standaard voldoen automatisch als onbetrouwbaar beoordelen. In de praktijk betekent dit dat Google Certificate Authorities (CA’s) dwingt te voldoen aan de Certificate Transparency standaard om te voorkomen dat websites van hun klanten als onbetrouwbaar worden beoordeeld.

Lees ook
Google blokkeert certificaten van Chinese certificaatautoriteit Cnnic

Google blokkeert certificaten van Chinese certificaatautoriteit Cnnic

Google gaat de strijd aan met Cnnic, de certificaatautoriteit van China. Het Amerikaanse bedrijf blokkeert alle certificaten die door Cnnic zijn afgegeven. Hierdoor krijgen gebruikers van de webbrowser Chrome binnenkort op miljoenen websites een waarschuwing te zien. De maatregel wordt door Google genomen nadat een certificaat dat door Cnnic is ui1

Mozilla beschermt gebruikers tegen Superfish SSL-certificaat

Mozilla beschermt gebruikers tegen Superfish SSL-certificaat

Allerlei tools bieden de mogelijkheid de Superfish adware te verwijderen. In sommige gevallen wordt het certificaat echter niet uit Mozilla Firefox verwijderd, waardoor gebruikers van de webbrowser alsnog risico lopen. Mozilla brengt daarom een hotfix uit om te controleren of Superfish goed is verwijderd. De afgelopen week is veel onrust ontstaan1

Veel meer software maakt gebruik van onveilig Superfish-certificaat

Veel meer software maakt gebruik van onveilig Superfish-certificaat

De Superfish-adware werd onlangs op laptops van Lenovo aangetroffen. De adware maakt gebruik van een SSL interception engine van Komodia, die zeer onveilige SSL-certificaten levert. Gebruikers die met de malware besmet zijn kunnen hierdoor niet vertrouwen op de veiligheid van versleutelde verbindingen. Het probleem blijkt zich echter niet te beper1