Symantec maakt ongevraagd SSL-certificaten aan voor Google.com

  1. 21 sep 2015
  2. 0 reacties

IT_beveiliging_iStock_000031294146Large

Symantec blijkt ongevraagd twee SSL-certificaten te hebben aangemaakt voor google.com en www.google.com. Symantec stelt dat de certificaten zijn aangemaakt als onderdeel van een testprocedure. De betrokken medewerkers zijn ontslagen.

Dit meldt Google in een blogpost. Het bedrijf is de certificaten op het spoor gekomen via Certificate Transparency logbestanden, waarin nauwlettend wordt bijgehouden welke certificaten door Certificate Authority’s worden afgegeven. Uit deze bestanden bleek dat er twee SSL-certificaten waren afgegeven voor het domein van Google, zonder dat het bedrijf hier zelf om had geraagd.

Google heeft contact opgenomen met Symantec, die de certificaten direct heeft verwijderd. Daarnaast heeft Google de twee certificaten direct onbruikbaar gemaakt in Google Chrome. Symantec neemt de zaak hoog op en heeft de drie werknemers die betrokken waren bij het aanmaken van de certificaten op staande voet ontslagen.

Lees ook
Interesse van cybercriminelen in SSL-certificaten neemt toe

Interesse van cybercriminelen in SSL-certificaten neemt toe

“Knap dat Let's Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zeg1

Symantec gaat gratis SSL-certificaten verstrekken

Symantec gaat gratis SSL-certificaten verstrekken

Symantec maakt bekend gratis SSL-certificaten te gaan verstrekken aan websites. Het bedrijf richt zich met het programma ‘Encryption Everywhere’ op hostingproviders, die het programma in hun platformen en beheerpanelen kunnen integreren. Klanten kunnen hierdoor eenvoudig een SSL-certificaat aanvragen bij Symantec en dit certificaat installeren. He1

Kamervragen over kwetsbaarheid van gemeentewebsites voor drown-lek

Kamervragen over kwetsbaarheid van gemeentewebsites voor drown-lek

VVD-Kamerleden Veldman en De Caluwé en PvdA-Kamerlid Oosenbrug (PvdA) hebben Kamervragen gesteld aan minister Plasterk van Binnenlandse Zaken over de kwetsbaarheid van gemeentewebsites voor het drown-lek. Via dit lek is het mogelijk versleutelde verbindingen te kraken om gevoelige informatie in handen te krijgen. Uit onderzoek van RTL Nieuws blijk1