Tag Archives: SSL

Verwachte toename van HTTPS in 2018 gerealiseerd

Er is een hoop gebeurd het afgelopen jaar, zowel op de internationale SSL markt als bij Xolphin. Qua SSL gebruik was 2018 een keerpunt: voor het eerst zijn er wereldwijd meer beveiligde dan onbeveiligde websites. Begin vorig jaar was de verwachting dat het gebruik van HTTPS een grote vlucht zou gaan nemen, en het gebruik van veilige verbindingen definitief de standaard zou worden. Een jaar later blijkt dit een realistische verwachting geweest te zijn: Inmiddels gebruikt de top 100 websites wereldwijd HTTPS, loopt 70% tot 80% van alle page loads via HTTPS en waren er in juni 2018 wereldwijd 32,6 miljoen certificaten in gebruik. Dit is een stijging van 68% ten opzichte van 2017, en van 500% ten opzichte van 2016! Wat is verder gebeurd in 2018?

Security (bron foto: Pixabay / Tumisu)

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites.

Phishing (bron: FreeImages.com/Teresa Howes)

Kwart van de phishingwebsites is voorzien van SSL-certificaat

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.

De moderne veiligheidsuitdagingen van een online bedrijf

Online bedrijven komen in hun dagelijkse bezigheden verscheidene uitdagingen tegen, met als voornaamste bezorgdheid het online gebeuren en de online veiligheid van het bedrijf. De online wereld staat bol van de veiligheidsrisico’s, gaande van hackers tot DDoS-aanvallen. De vaak gigantische databases van persoonlijke en financiële gegevens van klanten maken van online bedrijven een ideaal doelwit van bijvoorbeeld cyberaanvallen. Maar hoe pakken online bedrijven deze uitdagingen het best aan?

Encryptie (bron: FreeImages.com/Michael Faes)

Let’s Encrypt geeft meer dan 100 miljoen SSL-certificaten uit

Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven.

Let’s Encrypt geeft 20 miljoen gratis ssl-certificaten uit

Let’s Encrypt, een dienst die gratis ssl-certificaten verstrekt, maakt bekend ruim 20 miljoen ssl-certificaten te hebben verstrekt. Met behulp met deze certificaten wordt het dataverkeer tussen 23 miljoen websites en eindgebruikers versleuteld.

Google wil dat alle websites aan Certificate Transparency standaard gaan voldoen

Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen.

Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren

Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.

3,8 miljoen websites gebruiken SSL-certificaat van Let’s Encrypt

Het initiatief Let’s Encrypt maakt bekend 1,7 miljoen SSL-certificaten te hebben verstrekt aan 3,8 miljoen websites. Let’s Encrypt stelt dat deze mijlpaal aanleiding is de bèta fase achter zich te laten.

Interesse van cybercriminelen in SSL-certificaten neemt toe

“Knap dat Let’s Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi, in een reactie op de mijlpaal die Let’s Encrypt onlangs behaalde.

Encryptie (bron: FreeImages.com/Michael Faes)

Symantec gaat gratis SSL-certificaten verstrekken

Symantec maakt bekend gratis SSL-certificaten te gaan verstrekken aan websites. Het bedrijf richt zich met het programma ‘Encryption Everywhere’ op hostingproviders, die het programma in hun platformen en beheerpanelen kunnen integreren. Klanten kunnen hierdoor eenvoudig een SSL-certificaat aanvragen bij Symantec en dit certificaat installeren.

Encryptie (bron: FreeImages.com/Michael Faes)

Kamervragen over kwetsbaarheid van gemeentewebsites voor drown-lek

VVD-Kamerleden Veldman en De Caluwé en PvdA-Kamerlid Oosenbrug (PvdA) hebben Kamervragen gesteld aan minister Plasterk van Binnenlandse Zaken over de kwetsbaarheid van gemeentewebsites voor het drown-lek. Via dit lek is het mogelijk versleutelde verbindingen te kraken om gevoelige informatie in handen te krijgen.

Let’s Encrypt verstrekt 1 miljoen gratis SSL-certificaten

Let’s Encrypt heeft ruim 1 miljoen gratis SSL-certificaten verstrekt. Het project stelt zichzelf als doel het volledige internet over te laten stappen op SSL.

Encryptie (bron: FreeImages.com/Michael Faes)

Autoriteit Persoonsgegevens waarschuwt dat gebruikt van SSLv2 mogelijk in strijd is met Wet bescherming persoonsgegevens

In het protocol SSLv2 is vorige week het “DROWN” (Decrypting RSA with Obsolete and Weakened eNcryption) lek aangetroffen, dat aanvallers de mogelijkheid geeft versleutelde verbindingen kunnen kraken. Bedrijven die ondanks dit lek gebruik blijven maken van SSLv2 overtreden hiermee mogelijk de Wet bescherming persoonsgegevens (Wbp).

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Teveel organisaties vertrouwen blindelings op SSL/TLS-certificaten en sleutels

Heartbleed, LogJam, FREAK, Superfish en nu ook DROWN laten zien dat teveel mensen en organisaties blindelings vertrouwen op SSL/TLS-certificaten en sleutels. Volgens security-experts zijn maar liefst 33% van alle webservers via de DROWN-kwetsbaarheid aan te vallen. Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi, verwacht dat er meer protocol-, encryptie- en certificaatkwetsbaarheden op de loer liggen die criminelen kunnen benutten. De architecten van het internet hebben namelijk de hele online wereld gefundeerd op vertrouwen gecreëerd met digitale certificaten en cryptografische sleutels.