Let’s Encrypt geeft 20 miljoen gratis ssl-certificaten uit
Let’s Encrypt, een dienst die gratis ssl-certificaten verstrekt, maakt bekend ruim 20 miljoen ssl-certificaten te hebben verstrekt. Met behulp met deze certificaten wordt het dataverkeer tussen 23 miljoen websites en eindgebruikers versleuteld.
Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) dat onder andere door Akamai, Automatic, Cisco, IdenTrust, Mozilla en de burgerrechtenorganisatie Electronic Frontier Foundation (EFF) wordt ondersteund. Het initiatief gaf in september 2015 zijn eerste ssl-certificaat uit. In maart 2016 maakte Let’s Encrypt bekend de mijlpaal van één miljoen verstrekte certificaten te hebben bereikt.
Snelle groei
Deze cijfers tonen aan hoe hard Let’s Encrypt is gegroeid. Waar het initiatief voor het verstrekken van de eerste miljoen certificaten ongeveer zes maanden nodig had, heeft het initiatief in de negen maanden die hierop volgde maar liefst 19 miljoen certificaten uitgegeven. Met name de afgelopen twee maanden is het aantal fors gegroeid, wat vooral te danken is aan de omarming van Let’s Encrypt door een aantal grote hosting providers. Denk hierbij aan OVH, Wordpress.com, Shopify, Tumblr en Squarespace.
In november is Let’s Encrypt een inzamelingsactie gestart waarmee het initiatief 200.000 dollar wil ophalen. Dit is nodig aangezien er een gat is ontstaan in de begroting voor 2017. Met de 200.000 dollar die Let’s Encrypt hoopt de organisatie dit gat te dichten. Op dit moment is ongeveer 92.000 dollar opgehaald.
Meer over
Lees ook
‘Door NotPetya gegijzelde data kan worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1
Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1
NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’
Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.1