Het Rijk onderzoekt de mogelijkheid of het eigen SSL-certificaten voor overheidswebsites kan uitgeven, zo heeft minister Donner van Binnenlandse Zaken en Koninkrijksrelaties laten weten. De NOS meldt dit vandaag. Er wordt gesproken over een "veiligheidsgarantie", waar het waarschijnlijk SSL-certificaten mee bedoelt. De nieuwsorganisatie verwijst ook naar berichten dat "overheidssites niet honderd procent waterdicht zijn".

Onlangs werd bekend dat de portal-website van het Beverwijkse DigiNotar in het verleden meerdere keren gehackt is geweest. Deze aanvallen hebben waarschijnlijk niets te maken met de recente inbraak bij DigiNotar. Aanvallers wisten bij het bedrijf in te breken en daar honderden frauduleuze certificaten te genereren. Deze certificaten zeggen niets over de veiligheid van een website, maar brengen wel de communicatie in gevaar van gebruikers die hiermee communiceren. Het onderscheppen van communicatie en het doorsturen van gebruikers naar vervalste websites is hierdoor mogelijk.

Normaliter zou de browser hiervoor waarschuwen, maar in het geval van de bij DigiNotar gestolen certificaten, gebeurde dat alleen bij gebruikers van Google Chrome en alleen voor het Google-domein.

Iran
De NOS weet ook te melden dat de aanval het werk van Iraanse hacker is. Waarop dit is gebaseerd is onduidelijk. Beveiligingsbedrijf Fox-IT zal volgens overheidsinstantie Logius, naar alle waarschijnlijk aan het eind van deze week een rapport over de aanval bij DigiNotar publiceren.