Nieuws
image

Nieuw bedrijf John McAfee gaat SSL-certificaten aanbieden

woensdag 12 augustus 2015, 16:28 door Redactie, 6 reacties

Anti-viruspionier John McAfee is een nieuw bedrijf begonnen dat SSL-certificaten gaat aanbieden. SSL-certificaten worden onder andere gebruikt voor het versleutelen van het verkeer tussen bezoekers en websites en helpt bij het identificeren van websites.

BlackCert, zoals het bedrijf heet, biedt gebruikers de mogelijkheid om een SSL-certificaat 30 dagen gratis te gebruiken. Het gaat in dit geval om een volledig werkend SSL-certificaat dat volgens de SSL-aanbieder is bedoeld om de installatie en compatibiliteit met browsers te testen. Ook zou het probeercertificaat als oefening kunnen worden gebruikt om over SSL te leren, voordat er wordt besloten een SSL-certificaat op een productiesysteem te installeren.

De certificaten van BlackCert zijn daarnaast oneindig te gebruiken. Gebruikers hoeven niet te betalen voor elke server waarop het certificaat is geïnstalleerd. De website van de SSL-aanbieder is inmiddels online. Binnenkort vindt de officiële lancering plaats, zo meldt SiliconAngle.

Reacties (6)
12-08-2015, 17:23 door Anoniem
Nu wordt het toch makkelijker gemaakt om phishing-sites betrouwbaarder eruit te laten zien als het mogelijk is om voor iedere site een gratis SSL-certificaat aan te vragen?
12-08-2015, 18:19 door Briolet
Hiermee Phishing sites betrouwbaarder laten lijken kon al lang, want gratis SSL certificaten met algemeen geldige ondertekening, kon je al veel langer aanvragen. Zelfs bij Nederlandse bedrijven. Dat deel is dus niets nieuws. En dan met een geldigheid van 1 jaar i.p.v. 30 dagen.
13-08-2015, 09:11 door [Account Verwijderd]
De certificaten van BlackCert zijn daarnaast oneindig te gebruiken. Gebruikers hoeven niet te betalen voor elke server waarop het certificaat is geïnstalleerd.

Ze zijn oneindig te gebruiken? Totdat ze verlopen? Betalen voor elke server waar het certificaat op is geinstalleerd? wat? lol
13-08-2015, 09:15 door Rolfieo
Een belangrijke vraag is, tot hoever voor deze root CA ondersteund door de browsers / Servers.

Immers daar valt of staat een CA mee.
13-08-2015, 15:20 door Anoniem
Het certificaat op de site zelf komt van USERTrust. Dus McAfee doet tegenwoordig ook zinnige dingen naast stoned op de politie schieten.
14-08-2015, 00:37 door Anoniem
Door Anoniem: Nu wordt het toch makkelijker gemaakt om phishing-sites betrouwbaarder eruit te laten zien als het mogelijk is om voor iedere site een gratis SSL-certificaat aan te vragen?

Certificaten zijn al gratis voor persoonlijk gebruik: http://www.startssl.com/

Gratis voor open source projecten: https://www.globalsign.com/en/ssl/ssl-open-source/

En binnenkort voor iedereen:
https://letsencrypt.org/2015/06/16/lets-encrypt-launch-schedule.html

Het enige dat een SSL certificaat doet is bevestigen dat de de beheerder of eigenaar van de website het beheer heeft over het domein heeft dat gebruikt wordt voor de website waar je browser mee is verbonden.

Hoe dan ook:

Meer encryptie is beter: https://www.youtube.com/watch?v=cBhZ6S0PFCY
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search