Nieuws
image

Barackobama.com vergeet SSL-certificaat te verlengen

woensdag 2 oktober 2013, 10:54 door Redactie, 4 reacties

De beheerders van de website barackobama.com zijn vergeten het SSL-certificaat te verlengen, waardoor bezoekers een waarschuwing kregen. Barackobama.com is een campagnewebsite die door non-profitorganisatie Organizing for Action wordt gebruikt om het beleid van Obama te ondersteunen.

Volgens internetbedrijf Netcraft was het certificaat dat de website gebruikte in september 2012 door Go Daddy uitgegeven maar niet verlengd. Daardoor verscheen er op 1 oktober een waarschuwing dat het certificaat was verlopen. Via SSL-certificaten kan het verkeer tussen de website en bezoekers worden versleuteld en laat bezoekers de identiteit van de website controleren.

Verlenging

Barackobama.com beschikt over een inloggedeelte dat via HTTPS verloopt. Daar verscheen gisteren onderstaande waarschuwing over het SSL-certificaat. Robert Duncan van Netcraft noemt het een 'opmerkelijk toeval' dat op het moment dat de geldkraan door de Amerikaanse overheid werd dichtgedraaid, het certificaat niet verlengd werd, ook al is Organizing for Action niet direct met de Amerikaanse overheid verbonden.

Van verschillende websites die wel door de Amerikaanse overheid worden beheerd zijn de SSL-certificaten echter ook verlopen, zoals https://ui.tn.gov/. Daarnaast zijn er nog zeker 30 Amerikaanse overheidssites die SSL-certificaten gebruiken die voor aanstaande vrijdag verlopen.

De URL my.barackobama.com wijst inmiddels naar www.barackobama.com. Het inloggedeelte op de pagina wijst nu naar https://login.barackobama.com. Het certificaat hiervoor is op 31 oktober 2012 door Certificate Authority Comodo uitgegeven en verloopt op 1 november 2013.

Image

Reacties (4)
02-10-2013, 11:48 door Anoniem
die certificaten hebben dankzij de nsa toch geen toegevoegde waarde meer. je verbinding blijft met een expired certificate toch wel encrypted.
02-10-2013, 13:45 door Briolet
De verbinding blijft encrypted als je kiest om door te gaan. Dus niet een groot probleem, maar het staat wel zeer slordig richting eindgebruiker.

Het gebeurd veel vaker dat certificaten niet op tijd vernieuwd worden, terwijl je die dag maanden of jaren van te voren ziet aankomen. Ik had het op 15 april van dit jaar bij de Ziggo mailserver. Ik kan plots mijn mail niet meer versturen. Het plaatje van die waarschuwing had ik voor de aardigheid bewaard:

http://i1302.photobucket.com/albums/ag138/briolet/Ziggo/Verlopencertificaat_zps323177eb.png

Aan het einde van de dag was het probleem gelukkig verholpen.

Dat was volgens mij veel nieuwswaardiger geweest dan zo'n verre site. Ziggo heeft 1.8 miljoen internet aansluitingen die hier potentieel tegen aan liepen. Wel alleen zij die hun mail via de smtp server met een beveiligde verbinding verstuurden. Gezien het ontbreken van enig ophef hierover op die dag zullen dat er niet veel geweest zijn.
02-10-2013, 13:59 door Anoniem
Zo heb ik een paar maanden geleden wired.com ingelicht. Zelfde verhaal. Een hoop mensen gebruiken tegenwoordig de https everywhere. Hierdoor komt het sneller aan het licht.
03-10-2013, 14:26 door Anoniem
"je verbinding blijft met een expired certificate toch wel encrypted"

Daar gaat het niet om. Je weet niet meer zeker dat je verbinding met de juiste server hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search