Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Google neemt afscheid van malafide SSL-certificaten leveranciers WoSign en StartCom

  • Door
  • Arnout Veenman
  • geplaatst op
  • 3 november 2016 08:00 uur

Na Apple en Mozilla heeft ook Google besloten om de SSL-certificaten van WoSign en StartCom niet langer meer te vertrouwen. De certificate authorities in kwestie worden door Google Chrome versie 56 en later niet meer vertrouwd. Wel geldt er een overgangsperiode voor SSL-certificaten van beide registries die zijn uitgegeven voor 21 oktober 2016.

De reden voor Google om de actie te ondernemen, is dat beide CA’s zich niet hebben gehouden aan de hoge standaarden die door Google aan CA’s worden gesteld. WoSign heeft op 17 augustus dit jaar een certificaat uitgegeven voor één van de domeinnamen van GitHub zonder hun toestemming.

Na onderzoek bleek dat WoSign bewust en opzettelijk bepaalde SSL-certificaten zonder toestemming heeft uitgegeven om beperkingen van browsers te omzeilen en de richtlijnen voor CA’s te omzeilen. Uit dit onderzoek bleek dat StartCom, een andere CA, overgenomen was door WoSign. In plaats van hier transparant over te zijn deden beide bedrijven hun best om dit te verbergen en browserfabrikanten over de relatie tussen beide bedrijven te misleiden. Mozilla heeft een lijst met de problemen met WoSign gepubliceerd.

Nu ook Google WoSign en StartCom niet meer vertrouwt, is het vermoedelijk over en uit met deze CA’s of beter gezegd rotte appels. De kwestie doet denken aan de kwestie met DigiNotar. Al ging het daar waarschijnlijk niet om opzet maar om onmacht. Ik weet niet wat erger is.

Hoe dan ook is het een goede zaak dat er weer rotte appels onder de CA’s zijn gerooid. SSL-certificaten zijn essentieel voor een goede werking van het internet en daar moeten we blind op kunnen vertrouwen. Het is daarom net zo essentieel dat browserfabrikanten, zoals Apple, Google en Mozilla hun verantwoordelijkheid nemen om daar iets aan te doen. Het is nu nog wachten op Microsoft om hetzelfde te doen.

ISPam.nl Job board

Nog geen reacties

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

Roestvorming bij Interconnect toont aan dat koelen met buitenlucht niet zonder risico is
Marcel Stegeman: Equinix Zwolle idem dito. Zelfs nadat een onafhankelijk stof onderzoek was gedaan en er overduidelij...

Roestvorming bij Interconnect toont aan dat koelen met buitenlucht niet zonder risico is
Pascal: Dan moet je eens bij Colocenter in Zoetermeer kijken. Niet alleen de servers vertonen enorme roest (...

Test Marketingfacts toont opmerkelijke verschillen in performance webhosting
Stefan: Arnout had je niet beter laadtijd van Wordpress over kunnen nemen in het artikel, dit is veel meer g...

Let’s Encrypt websites kwetsbaarder voor malware?
Mapsi: Dat je niet aan bronvermelding doet, als auteur, snap ik - maar als lezer mag ik het vast wel: http...