Symantec maakt ongevraagd SSL-certificaten aan voor Google.com

  1. 21 sep 2015
  2. 0 reacties

IT_beveiliging_iStock_000031294146Large

Symantec blijkt ongevraagd twee SSL-certificaten te hebben aangemaakt voor google.com en www.google.com. Symantec stelt dat de certificaten zijn aangemaakt als onderdeel van een testprocedure. De betrokken medewerkers zijn ontslagen.

Dit meldt Google in een blogpost. Het bedrijf is de certificaten op het spoor gekomen via Certificate Transparency logbestanden, waarin nauwlettend wordt bijgehouden welke certificaten door Certificate Authority’s worden afgegeven. Uit deze bestanden bleek dat er twee SSL-certificaten waren afgegeven voor het domein van Google, zonder dat het bedrijf hier zelf om had geraagd.

Google heeft contact opgenomen met Symantec, die de certificaten direct heeft verwijderd. Daarnaast heeft Google de twee certificaten direct onbruikbaar gemaakt in Google Chrome. Symantec neemt de zaak hoog op en heeft de drie werknemers die betrokken waren bij het aanmaken van de certificaten op staande voet ontslagen.

Lees ook
Google lanceert eigen OpenSSL-implementatie BoringSSL

Google lanceert eigen OpenSSL-implementatie BoringSSL

OpenSSL is de laatste tijden regelmatig negatief in het nieuws geweest. Google lanceert daarom een verbeterde versie van het encryptieprotofol OpenSSL: BoringSSL. BoringSSL is een verbeterde uitvoering van OpenSSL. De broncode van BoringSSL is net als die van OpenSSL vrijgegeven. Dit stelt ontwikkelaars in staat zelf de broncode van BoringSSL op f1

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1

McAfee-tool helpt gebruikers website met Heartbleed-bug te identificeren

McAfee-tool helpt gebruikers website met Heartbleed-bug te identificeren

McAfee heeft een gratis tool ontwikkeld waarmee gebruikers kunnen controleren of een website kwetsbaar is voor de Heartbleed-bug. Deze ernstige kwetsbaarheid heeft miljoenen websites getroffen en maakt het mogelijk persoonlijke gegevens van bezoekers te bemachtigen. OpenSSL is een open source TLS-/SSL-implementatie die door een enorme hoeveelheid1