image

Internet Explorer ondersteunt gratis certificaten

maandag 28 september 2009, 11:42 door Redactie, 8 reacties

Internet Explorer ondersteunt sinds de laatste Windows update nu ook gratis certificaten. Microsoft heeft StartCom als voorgeïnstalleerd root certificaat aan het besturingssysteem toegevoegd. Hierdoor accepteren Microsoft producten, zoals IE, nu ook door StartCom uitgegeven certificaten, zonder dat de gebruiker wordt gewaarschuwd en allerlei aanpassingen moet maken om het certificaat te laten werken. Ook third-party programma's die de certificatenlijst van Windows gebruiken, accepteren nu zonder verdere vragen dit soort certificaten.

StartCom biedt gratis certificaten aan voor het signeren van e-mail en SSL-server toegang, zoals HTTPS. "Helaas wordt met deze Klasse 1 certificaten alleen het e-mailadres van de aanvrager gecontroleerd", zo meldt Heise. Mozilla's Firefox en Thunderbird ondersteunen al enige tijd de certificaten van StartCom. De root certificate update is via Windows Update te downloaden.

Reacties (8)
28-09-2009, 12:28 door Anoniem
Is het niet zo dat deze certifcaten gratis zijn omdat de identiteit van de aanvrager niet wordt gecontroleerd? Indien dit het geval is, dan zegt de validaty van zo'n certificate, door een embedded root certifcate in de browser, niet zoveel...
28-09-2009, 12:38 door Anoniem
Dat is dan mooi waardeloos, zoiets helpt het hele systeem om zeep.
28-09-2009, 14:00 door Anoniem
Bagger. En ondertussen verwaarlozen ze een sterk initiatief als cacert, dat een veel betere en gecontroleerde vorm van ondertekening heeft.
28-09-2009, 17:59 door spatieman
niet het systeem, maar mallware sites zullen hier wel bruik van maken
28-09-2009, 18:16 door Anoniem
Ik ben hier zelf nog niet aangeweest maar geloof mij maar dat de controlle van de identiteit van de server op een normale weize gecontrolleerd wordt.

Microsoft voegt namelijk echt niet zo snel een onbetrouwbare Certificate Authority aan Windows toe.

Mischien bedoelen ze wel dat de gebruiker van het certificaat alleen te traceren is via zijn/haar Email?

Iemand enig idee?
28-09-2009, 21:05 door [Account Verwijderd]
[Verwijderd]
28-09-2009, 22:03 door Anoniem
Bovenstaande reacties komen op het volgende neer: gratis = niet te vertrouwen. Nogal kort door de bocht lijkt mij en een trap in het kruis van de Linux fans hier. Roepen dat IE hierom bagger is terwijl FF deze certificaten ook ondersteund komt op z'n zachts gezegd nogal zwak over. De controle op deze certificaten is zeker beperkt maar daar zijn ze zeker niet de enige in.
28-09-2009, 22:32 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.