Steeds meer providers gebruiken SSL om de communicatie van gegevens tussen de servers en de browser van de klant te beveiligen. Dat blijkt uit een onderzoek dat is gehouden door Networking4All. In 2008 voerde Paul van Brouwershaven van Networking4All een soortgelijk onderzoek uit onder de top-100 van de SIDN-deelnemers. Deze resultaten werden gepresenteerd tijdens de […]

Een nieuwe browser die gebaseerd is op Google Chromium waarschuwt gebruikers voor SSL-certificaten die alleen op basis van het domein zijn gevalideerd. Daarmee worden de helft van alle uitgegeven SSL-certificaten door de browser als onveilig aangemerkt, meldt Netcraft. Enigszins hypocriet is het feit dat de browser – Comodo Dragon – wordt ontwikkeld door het gelijknamige […]

Vorige week werden er tijdens een Black Hat conferentie een ernstig lek onthult. Door dit lek kan een aanvaller door een SSL-certificaat te bemachtigen voor een domeinnaam met een karakter dat er niet in hoort (null-string) elke browser laten geloven dat het met een willekeurige andere website te maken te heeft. SSL Certificate Authority VeriSign […]

Een hacker heeft tijdens de Black Hat beveiligingsconferentie in Washington een nieuwe methode laten zien om SSL beveiligingen te passeren. De https://-prefix staat niet meer garant voor een veilige verbinding. Deze methode wordt door de ontdekker SSL strip genoemd. Bij deze methode wordt gebruik gemaakt van een proxy server, een  ‘man in the middle’ attack. […]

Het aantal websites met een SSL-certificaat is inmiddels de miljoen gepasseerd, zo blijkt uit onderzoek van Netcraft. In november van 1996 waren er nog maar 3283 sites die via https benaderbaar waren. Pas een jaar later werd de 10.000 gepasseerd en in augustus 2000 waren er meer dan 100.000 websites met een certificaat. Ter vergelijking, […]

Vorige week werd bekend dat onderzoekers een manier gevonden hadden om enkele SSL-certificaten zelf na te maken door zelf een intermediair certificaat na te maken. Zou je deze ’toepassing’ verder ontwikkelen, kun je het beveiligde verkeer van een server omleiden naar een eigen server, en zo bijvoorbeeld creditcard gegevens misbruiken voor andere doeleinden. Over het […]

Een ruime 93 procent van de Nederlandse webwinkels maakt geen gebruik van een SSL certificaat, zo blijkt uit een onderzoek (PDF) van SSL.nu (onderdeel van Networking4All) dat de bijna 6.000 webwinkels die iDEAL als betaalmethode accepteren heeft onderzocht. Logisch gevolg van het niet gebruiken van SSL certificaten is dat bestelling, die persoonsgegevens van de klant bevatten, onbeveiligd worden […]

Om een digitaal certificaat te gebruiken moet er jaarlijks een vergoeding worden betaald, een gratis alternatief bestaat niet. Stichting Oophaga Foundation gaat dat veranderen door met gratis digitale certificaten, een alternatief te bieden voor commerciële Certificate Authorities.