KPN is weer begonnen met het uitgeven van SSL-certificaten, nadat het hier afgelopen vrijdag vanwege een gehackte server plots mee stopte. Tijdens een audit werd een DDoS-tool ontdekt die al vier jaar op het systeem stond. Uit voorzorg besloot de leverancier de uitgifte van SSL-certificaten te staken, maar het laat nu op de eigen website weten dat het dit weer gedeeltelijk hervat.

Daardoor kunnen bestaande klanten weer bij KPN hun SSL-certificaten aanvragen. Bedrijven en organisaties die als nieuwe klanten een aanvraag willen indiende moeten nog wel wachten. Naar verwachting komt de website begin volgende week online. De server van de website waar bedrijven terecht kunnen voor informatie en voor de aanvraag van certificaten wordt deze week nog onderworpen aan een aantal extra tests.

Veilig
Volgens KPN zijn de systemen waarop de bestaande SSL-certificaten worden beheerd geheel veilig. Dat blijkt na aanvullend onafhankelijk extern onderzoek dat in de afgelopen dagen is uitgevoerd. "Dat onderzoek is gedaan door een team van externe specialisten die de veiligheid en ondoordringbaarheid van de productieomgeving op de proef hebben gesteld. Het gaat daarbij om een combinatie van procesbeheersing- en penetratie tests", aldus de telecomgigant.