Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Computest Suricat controleert beveiligingscertificaten

Dit artikel delen:
Computest brengt tool uit voor detectie valse beveiligingscertificaten

Computest introduceert Computest Suricat, een online dienst waarmee gebruikers zelf kunnen detecteren of er ergens ter wereld malafide beveiligingscertificaten worden uitgegeven voor hun domein. Aanleiding om de gratis oplossing te ontwikkelen was de ontdekking van een ernstige kwetsbaarheid door een ethical hacker van Computest in een tool van de Certificate Authority StartSSL eerder dit jaar.

Door het misbruiken van de kwetsbaarheid was het mogelijk ssl-certificaten voor allerlei domeinen te verkrijgen, waaronder google.com, dropbox.com,linkedin.com en login.live.com. Kwaadwillenden konden deze kwetsbaarheid misbruiken voor een zogenaamde ‘man-in-the-middle’ aanval. Doel van Computest Suricat is om domeineigenaren een tool te bieden die transparantie biedt over de betrouwbaarheid van de beveiligingscertificaten die zij gebruiken.

Om valse certificaten te detecteren monitort Suricat continu ‘Certificate Transparency logs’ om certificaten op te sporen die geldig zijn voor specifieke domeinen. Door simpelweg een domeinnaam en e-mailadres in te vullen geeft de dienst automatisch een notificatie als er certificaten voor het domein blijken te zijn geregistreerd.

Certificate Authorities vormen de basis voor vertrouwen op internet. Als deze organisaties beveiliging niet als topprioriteit hebben in hun architectuur, ontwikkeling en beheer, kan dit grote gevolgen hebben. Daarom is het belangrijk de standaarden voor security hoog te leggen en hier ook transparantie in te scheppen.Computest hoopt met de ontwikkeling van Suricat hier een bijdrage aan te leveren

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2016-10-21T14:39:00.000Z externe partij


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.