Nieuws
image

Windows Update taboe voor gemeenten

woensdag 14 september 2011, 14:17 door Redactie, 11 reacties

De Vereniging van Nederlandse Gemeenten (VNG) adviseert gemeenten nog altijd om de automatische Microsoft update functie niet te gebruiken, om zo problemen met DigiNotar-certificaten te voorkomen. Uit de testen blijkt dat het aannemelijk is dat gemeenten die nog DigiNotar-certificaten hebben problemen krijgen na installatie van de Microsoft patch. VNG raadt daarom aan om de patch gecontroleerd uit te voeren.

De VNG stelt dat dankzij de extra beveiligingsmaatregelen van Microsoft, websites beveiligd met DigiNotar-certificaten, na de update van Microsoft verstoord raken. "Deze verstoring raakt een deel van de gemeentelijke dienstverlening aan burgers en bedrijven. Vervanging van het DigiNotar-certificaat is de enige oplossing."

Windows Update
Bij gebruik van andere browsers verschijnt alleen een waarschuwing dat de betreffende website gebruik maakt van een ongeldig certificaat. De dienstverlening kan wel doorgaan, maar dit gebeurt dan via een onbeveiligde verbinding. De VNG blijft gemeenten het advies geven om alle DigiNotar-certificaten zo snel mogelijk te vervangen én om de automatische update functie uit te schakelen.

Dit geldt voor de automatische update van de Microsoft patch, maar ook voor automatische updates van andere leveranciers. "Zodoende kan door gemeenten altijd een gecontroleerde migratie plaatsvinden, waarbij eerst in de eigen omgeving wordt getest."

Uit dit overzicht blijkt dat nog honderden websites een DigiNotar-certificaat gebruiken. DigiNotar heeft inmiddels het SSL-certificaat op de eigen website vervangen door een certificaat van Comodo.

Reacties (11)
14-09-2011, 14:26 door Anoniem
Gelukkig hebben ze wel humor bij Diginotar, een Comodo certificaat!
14-09-2011, 14:27 door Anoniem
ROLFROLF.... Ik had een baaldag vandaag, maar zo'n certificaat maakt mijn dag weer goed.
A
14-09-2011, 14:30 door DanielG
DigiNotar heeft inmiddels het SSL-certificaat op de eigen website vervangen door een certificaat van Comodo.

HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA

Ik ga niet eens uitleggen waarom dit zo grappig is.
14-09-2011, 15:03 door Mozes.Kriebel
Ze gaan lachend ten onder...

Het lijstje van de ong. 300 certificaten welke vandaag nog gebruikt worden op (semi)overheidssites is dan wel weer om te huilen.
http://www.networking4all.com/nl/helpdesk/tools/site+check/diginotar/?a=f&r=8c0922339c4f3c8b2c390683a09ba036
14-09-2011, 15:51 door Anoniem
De tragiek is de beste humor.
14-09-2011, 16:06 door Anoniem
chain of trust
14-09-2011, 16:25 door [Account Verwijderd]
[Verwijderd]
14-09-2011, 17:02 door Arie
De dienstverlening kan wel doorgaan, maar dit gebeurt dan via een onbeveiligde verbinding.

De ssl-verbinding is nog steeds "beveiligd" want alleen de uitgever van het ssl-certificaat wordt door je browser als onbetrouwbaar gezien maar bij het accepteren van de verbinding wordt het verkeer wel versleuteld. Op de internet-lijn zullen geen clear-text usernames en passworden langskomen.
14-09-2011, 17:17 door [Account Verwijderd]
[Verwijderd]
14-09-2011, 21:39 door Anoniem
Door Peter V:
Of deze:..............https://www.aivd.nl/

Artikel Webwereld:
http://webwereld.nl/nieuws/107923/honderden-overheidssites-nog-steeds-op--diginotar-.html
Slechte journalistiek en niet correct:
Defensie (ook publiek) en aivd (niet voor publiek, maar via biza, nou ja, dat is omgekeerd) hebben een eigen PKI straat en helemaal onder eigen beheer,
15-09-2011, 01:04 door Anoniem
Soort zoekt soort zal ik maar zeggen.

Overigens, gevalletje WC-eend van de ergste orde: is het als eens opgevallen dat CAs als Thawte, VeriSign, Comodo en Diginotar aan self-signing doen - zou jij het vertrouwen als een accountant zijn eigen jaarrekening gaat controleren?!?!?!? Lekker onafhankelijk zooitje ongeregeld de CAs. Het hele trust model hoort met dat soort gedrag de prullenbak in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search