Tag SSL

Digidentity start met 'Standby certificaten'

09-12-2011  SSL-certificaten kunnen van het ene op het andere moment onbetrouwbaar verklaard worden. Hierdoor kan het noodzakelijk zijn om over te stappen naar een andere certificaathouder waarbij de gebruiker te maken krijgt met een lever- en verwerkingstijd....

Vasco verliest bijna vijf miljoen door Diginotar

05-10-2011  Het Amerikaanse moederbedrijf Vasco Data Security verwacht dat het verlies door het faillissement van Diginotar tussen de 3,3 miljoen en 4,8 miljoen dollar zal bedragen. In deze berekening zijn niet de schadeclaims meegenomen die gedupeerde klanten...

'Convergence is goed alternatief voor CA's'

22-09-2011  Convergence is een betrouwbaarder manier om de echtheid van websites te bepalen dan het systeem van certificaatautoriteiten. Daarover zijn de meeste internetdeskundigen het eens. Nadelen zijn er echter ook: zo moet eerst een infrastructuur van...

Wat er mis is met certificaatautoriteiten

19-09-2011  De ontwerpers van ssl kozen er begin jaren negentig voor om certificaatautoriteiten (CA's) te gebruiken om de echtheid van websites te controleren. Aan die beslissing zitten wij nu nog vast, volgens beveiligingsonderzoeker Moxie Marlinspike....

'Diginotar is ten dode opgeschreven'

14-09-2011  Als we de experts van de Computable-topics Internet, Overheid en Security mogen geloven, is het afgelopen voor certificatenleverancier Diginotar. Het Beverwijkse beveiligingsbedrijf werd in juli 2011 gehackt, waarna er valse SSL-certificaten in...

GlobalSign verkoopt weer SSL-certificaten

12-09-2011  GlobalSign kan vanaf dinsdag weer beveiligingscertificaten verkopen. Dat meldt de Certificaat-autoriteit. SSL-leverancier GlobalSign zegt 'maandag systeemcomponenten weer online te brengen', maar denk 'niet voor dinsdagochtend orders te...

Diginotar: de geschiedenis herhaalt zich

12-09-2011  De Diginotar affaire legt het probleem met SSL-certificaten bloot zoals dit al enkele jaren gedaan is door Moxie Marlinspike (http://www.thoughtcrime.org/). Nu is Diginotar niet de eerste die dit probleem heeft. Comodo, een grote speler op de markt...

'Vertrouwen in PKI is op historisch dieptepunt'

08-09-2011  Na de Diginotar-hack is het vertrouwen in de Public Key infrastructure ( PKI) tot een historisch dieptepunt gedaald. Dat zegt technisch adviseur Marco Davids van SIDN. SIDN is de 'registry' van het Nederlandse 'country code top level...

Diginotar-hack treft Windows Update niet

06-09-2011  De ssl-certificaten voor *.microsoft.com en *.windowsupdate.com, die zijn uitgegeven door Diginotar, vormen geen gevaar voor Windows-gebruikers. Dit meldt de voorlichting van Microsoft aan Computable. Er zijn onder andere twee Microsoft-domeinen die...

Vervalst Google SSL-certificaat bij Diginotar

30-08-2011  Een vervalst SSL-certificaat afkomstig van Diginotar uit Nederland wordt misbruikt voor aanvallen op gebruikers van Google. Bezorgdheid hierover werd onder meer gemeld op een supportforum van Google. Het lijkt er op dat de Iraanse overheid achter de...