GlobalSign hervat verkoop SSL-certificaten
SSL-verstrekker GlobalSign begint morgen weer met de verkoop van SSL-certificaten, ondanks een gehackte webserver en dreigementen van de hacker die eerder bij Comodo en DigiNotar wist in te breken. In een verklaring stelde de Comodo-hacker na de aanval op DigiNotar, dat hij ook toegang tot de systemen van GlobalSign had. GlobalSign, dat tot de vijf grootste Certificate Authorities behoort, besloot daarop de uitgifte van SSL-certificaten tijdelijk te stoppen en kondigde een onderzoek aan.
Tijdens het onderzoek werd ontdekt dat een aanvaller de webserver inderdaad had gehackt. Deze gehackte webserver staat echter los van de infrastructuur die wordt gebruikt voor het uitgeven en genereren van SSL-certificaten.
GlobalSign laat nu in een verklaring weten dat de systemen vandaag weer online komen en er vanaf morgen weer besteld kan worden.
Het is een lastige situaties voor de CA's. Ze moeten rekening houden met een verhoogde dreiging, maar tegelijk willen ze natuurlijk ook zaken blijven doen. En de klanten kunnen uiteindelijk ook niet zonder certificaten, want het is wel een vitaal onderdeel van de SSL techniek.
Op zijn minst zou een lijst kunnen worden aangelegd van 'critical' domains waar je als CA nooit certificaten voor mag uitgeven zonder handmatige tussenkomst. Zoiets lijkt me toch redelijk snel in te bouwen als blocklist in de core van de modules die de ondertekening uitvoeren. Het moet dan gaan om domeinen van belangrijke software zoals operating systems, browsers, search engines en webmail. Een dergelijke lijst zou misschien bijgehouden kunnen worden door het convergence project.
SPF is enorm waardeloos.
SPF is enorm waardeloos.
Als er alleen al wordt gecheckt of het aangevraagde domein misschien niet al een certificaat heeft lopen bij een andere partij en of het wel tijd is voor vernieuwing van het certificaat, dan heb je al een flinke dam opgeworpen voor grootschalige inbreuken. Alleen moeten die maatregelen dan niet vanuit het oogpunt van gemak weer makkelijk ongedaan gemaakt kunnen worden door personeel van het bedrijf zelf.
SPF is enorm waardeloos.
Das errug informatief... waarom is het waardeloos?
Als dit policy framework het heeft kunnen triggeren dan heeft het dus zeer zeker toegevoegde waarde..Vaak zijn het ook de simpele dingen die het toegevoegde waarde geven..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.