- Door
- Caroline van Soelen
- geplaatst op
- 14 september 2011 08:10 uur
Het Belgische GlobalSign gaat weer beginnen met het verstrekken van SSL-certificaten, een paar dagen nadat het mogelijk slachtoffer werd van hackers. Het bedrijf is daar dinsdag mee begonnen; een dag later dan het in eerste instantie op haar website aankondigde.
De maatregelen binnen GlobalSign volgden op een mogelijke aanval op de servers. Deze werd geclaimd door een hacker die in een blog aangaf dat het systeem had gehackt en valse certificaten kon verstrekken.
GlobalSign stopte na de melding tijdelijk het verstrekken van veiligheidscertificaten en startte een onderzoek in samenwerking met FoxIT, het bedrijf dat ook betrokken was bij het onderzoek binnen Diginotar. Er werd een probleem bij de webserver van de website ontdekt, maar GlobalSign geeft aan dat deze los staat van de rest van de infrastructuur van het bedrijf en dus geen veiligheidsrisico zou moeten opleveren.
Het bedrijf wil weinig risico nemen na de aanval op Diginotar, waarbij minstens 500 valse SSL-certificaten werden verstrekt. Op haar website geeft GlobalSign aan dat het de situatie veilig acht om opnieuw certificaten te gaan verstrekken: “Er is verder geen bewijs dat er is ingebroken in andere delen van het bedrijf buiten de geïsoleerde webserver om. Wij blijven alle activiteiten en diensten binnen ons bedrijf van dichtbij monitoren.”