 |
CastellanoEnglishNederlands |
|---|
|
CastellanoEnglishNederlands |
|---|
Datum: 2009-01-06
Sinds kort is de veiligheid op Internet in gevaar door een gat in het MD5 algoritme. Qoben heeft de certificaten van alle klanten gecontroleerd en waar nodig vervangen. De volgende stap is dat webbrowsers geen certificaten meer accepteren die MD5 gebruiken.
Veiligheid op het Internet heeft twee aspecten: voorkomen van aftappen van vertrouwelijke informatie en voorkomen dat men vertrouwelijke informatie naar malafide webservers stuurt. Beide gevallen worden afgedekt door een beveiligde verbinding met HTTPS: uw webbrowser geeft dat aan met een gele, blauwe of groene adresbalk, of toont een hangslotje in verouderde browsers. Deze veilige verbindingen gebruiken certificaten die worden uitgegeven door Certification Authorities die op hun beurt de identiteit en eigendom van een webdomein verifiëren. Het was gebruikelijk dat deze certificaten waren gebaseerd op MD5, een bekend wiskundig algoritme, maar op 30 december 2008 toonde een groep onderzoekers aan dat het mogelijk is valse certificaten te maken waarvan alle webbrowsers aannemen dat ze echt en veilig zijn.
Het feit is dat alle certificaten die gebaseerd zijn op MD5 niet meer vertrouwd kunnen worden. Daarom moeten al deze certificaten vervangen worden. Qoben heeft de certificaten van alle klanten gecontroleerd en waar nodig gratis vervangen door onvervalsbare.
Hoe dan ook, dit is niet genoeg: het is nog steeds mogelijk om valse certificaten te maken met MD5. Daarom is het belangrijk dat alle webbrowsers deze certificaten niet meer vertrouwen. De makers van webbrowsers zijn daar al mee bezig. Als u echter niet wilt wachten en Mozilla Firefox gebruikt, kunt u de SSL Blacklist extension installeren.
Lees meer nieuwsberichten