Symantec maakt ongevraagd SSL-certificaten aan voor Google.com

  1. 21 sep 2015
  2. 0 reacties

IT_beveiliging_iStock_000031294146Large

Symantec blijkt ongevraagd twee SSL-certificaten te hebben aangemaakt voor google.com en www.google.com. Symantec stelt dat de certificaten zijn aangemaakt als onderdeel van een testprocedure. De betrokken medewerkers zijn ontslagen.

Dit meldt Google in een blogpost. Het bedrijf is de certificaten op het spoor gekomen via Certificate Transparency logbestanden, waarin nauwlettend wordt bijgehouden welke certificaten door Certificate Authority’s worden afgegeven. Uit deze bestanden bleek dat er twee SSL-certificaten waren afgegeven voor het domein van Google, zonder dat het bedrijf hier zelf om had geraagd.

Google heeft contact opgenomen met Symantec, die de certificaten direct heeft verwijderd. Daarnaast heeft Google de twee certificaten direct onbruikbaar gemaakt in Google Chrome. Symantec neemt de zaak hoog op en heeft de drie werknemers die betrokken waren bij het aanmaken van de certificaten op staande voet ontslagen.

Lees ook
Let’s Encrypt verstrekt SSL-certificaat aan malafide website

Let’s Encrypt verstrekt SSL-certificaat aan malafide website

Het Let’s Encrypt project verstrekt gratis SSL-certificaten aan beheerders. Het project heeft als doel het gehele internet te voorzien van SSL-certificaten en internet daarmee veiliger te maken. Ook cybercriminelen maken inmiddels echter gebruik van Let’s Encrypt. Hiervoor waarschuwt beveiligingsbedrijf Trend Micro. Let’s Encrypt is een initiatief1

Let’s Encrypt voor iedereen beschikbaar als open beta

Let’s Encrypt voor iedereen beschikbaar als open beta

De betaversie van Let’s Encrypt is publiekelijk beschikbaar. Iedere gebruiker kan hierdoor bij Let’s Encrypt een gratis SSL-certificaat aanvragen. Let’s Encrypt is een initiatief van de online burgerrechtenorganisatie Electronic Frontier Foundation (EFF) met als doel websitebeheerders een snelle en eenvoudige manier te bieden om een SSL-certificaa1

Dell werkt aan oplossing voor ernstige kwetsbaarheid in laptops

Dell werkt aan oplossing voor ernstige kwetsbaarheid in laptops

Dell brengt dinsdag een update uit voor computers die zijn voorzien van het ‘eDellRoot-certificaat’. Dit certificaat is door Dell standaard op machines geïnstalleerd, maar verkeerd geconfigureerd. Hierdoor kunnen cybercriminelen het certificaat misbruiken om versleutelde verbindingen af te luisteren. Maandag verscheen op het forum Reddit een post1