Symantec maakt ongevraagd SSL-certificaten aan voor Google.com

  1. 21 sep 2015
  2. 0 reacties

IT_beveiliging_iStock_000031294146Large

Symantec blijkt ongevraagd twee SSL-certificaten te hebben aangemaakt voor google.com en www.google.com. Symantec stelt dat de certificaten zijn aangemaakt als onderdeel van een testprocedure. De betrokken medewerkers zijn ontslagen.

Dit meldt Google in een blogpost. Het bedrijf is de certificaten op het spoor gekomen via Certificate Transparency logbestanden, waarin nauwlettend wordt bijgehouden welke certificaten door Certificate Authority’s worden afgegeven. Uit deze bestanden bleek dat er twee SSL-certificaten waren afgegeven voor het domein van Google, zonder dat het bedrijf hier zelf om had geraagd.

Google heeft contact opgenomen met Symantec, die de certificaten direct heeft verwijderd. Daarnaast heeft Google de twee certificaten direct onbruikbaar gemaakt in Google Chrome. Symantec neemt de zaak hoog op en heeft de drie werknemers die betrokken waren bij het aanmaken van de certificaten op staande voet ontslagen.

Lees ook
Google blokkeert certificaten van Chinese certificaatautoriteit Cnnic

Google blokkeert certificaten van Chinese certificaatautoriteit Cnnic

Google gaat de strijd aan met Cnnic, de certificaatautoriteit van China. Het Amerikaanse bedrijf blokkeert alle certificaten die door Cnnic zijn afgegeven. Hierdoor krijgen gebruikers van de webbrowser Chrome binnenkort op miljoenen websites een waarschuwing te zien. De maatregel wordt door Google genomen nadat een certificaat dat door Cnnic is ui1

Mozilla beschermt gebruikers tegen Superfish SSL-certificaat

Mozilla beschermt gebruikers tegen Superfish SSL-certificaat

Allerlei tools bieden de mogelijkheid de Superfish adware te verwijderen. In sommige gevallen wordt het certificaat echter niet uit Mozilla Firefox verwijderd, waardoor gebruikers van de webbrowser alsnog risico lopen. Mozilla brengt daarom een hotfix uit om te controleren of Superfish goed is verwijderd. De afgelopen week is veel onrust ontstaan1

Veel meer software maakt gebruik van onveilig Superfish-certificaat

Veel meer software maakt gebruik van onveilig Superfish-certificaat

De Superfish-adware werd onlangs op laptops van Lenovo aangetroffen. De adware maakt gebruik van een SSL interception engine van Komodia, die zeer onveilige SSL-certificaten levert. Gebruikers die met de malware besmet zijn kunnen hierdoor niet vertrouwen op de veiligheid van versleutelde verbindingen. Het probleem blijkt zich echter niet te beper1