Symantec gaat gratis SSL-certificaten verstrekken

  1. 15 mrt 2016
  2. 0 reacties

encryptie

Symantec maakt bekend gratis SSL-certificaten te gaan verstrekken aan websites. Het bedrijf richt zich met het programma ‘Encryption Everywhere’ op hostingproviders, die het programma in hun platformen en beheerpanelen kunnen integreren. Klanten kunnen hierdoor eenvoudig een SSL-certificaat aanvragen bij Symantec en dit certificaat installeren.

Het beveiligingsbedrijf stelt dat op dit moment 3% van alle websites gebruik maakt van SSL-certificaten. Met SSL kan het dataverkeer tussen een website en de machine van de bezoeker worden versleuteld. Daarnaast kan de legitimiteit van een website via het SSL-certificaat worden gecontroleerd.

Gebruik van SSL vergroten

Met Encryption Everywhere wil Symantec het gebruik van SSL vergroten. Standaard SSL-certificaten zullen gratis worden verstrekt. Andere opties, zoals extended validation certificaten die gelijktijdig voor meerdere subdomeinen kunnen worden gebruikt, zijn tegen betaling beschikbaar.

Al langer biedt Let’s Encrypt gratis SSL-certificaten aan voor websites. Het grootste verschil is dat Let’s Encrypt deze certificaten rechtstreeks aan websitebeheerders verstrekt, terwijl Symantec dit vooral via hostingproviders wil doen. Ook Let’s Encrypt verstrekt SSL-certificaten gratis en heeft als doel het gebruik van SSL op internet te vergroten.

Lees ook
TrackerSSL brengt onveilig gedrag van trackers in kaart

TrackerSSL brengt onveilig gedrag van trackers in kaart

Trackers zijn tools die resultaten van advertentiecampagnes doorgeven aan adverteerders. De data wordt in veel gevallen onbeveiligd verstuurd, waardoor bijvoorbeeld inlichtingendienst de data eenvoudig kunnen onderscheppen om informatie te verzamelen over gebruikers. Open Effect trekt aan de noodklok over de situatie en lanceert een tool die helpt1

Studenten ontdekken gaten in beveiliging websites UvA en HvA

Studenten ontdekken gaten in beveiliging websites UvA en HvA

De Universiteit van Amsterdam en Hogeschool van Amsterdam lekken beide inloggegevens van studenten. De inlogpagina’s van beide onderwijsinstellingen zouden gebruik maken van verouderde SSL-certificaten om de verbinding waarover inloggegevens worden verzonden te beveiligen. Dit verouderde certificaat bevat een beveiligingslek, waardoor aanvallers i1

IBM: 'Per dag worden 7.000 aanvallen uitgevoerd via de Heartbleed-bug'

IBM: 'Per dag worden 7.000 aanvallen uitgevoerd via de Heartbleed-bug'

Het is alweer even geleden dat de Heartbleed-bug aan het licht kwam. In april werd het gat in OpenSSL ontdekt, waarna patches beschikbaar werden gesteld om het probleem op te lossen. Veel servers blijken vandaag de dag echter nog steeds kwetsbaar te zijn. IBM meldt in het X-Force Threat Intelligence Quarterly report maar liefst 7.000 Heartbleed-aa1