Symantec-certificaten nog op tal van populaire websites
Tal van populaire internationale en Nederlandse websites maken nog altijd gebruik van Symantec-certificaten om een beveiligde verbinding tussen de website en bezoekers op te zetten, maar deze certificaten zullen vanaf 17 april niet meer door Google Chrome worden vertrouwd.
Daardoor krijgen Chrome-gebruikers straks bij het bezoeken van deze websites, als die niet op tijd het certificaat vervangen, een certificaatwaarschuwing te zien. Aanleiding voor Google zijn verschillende incidenten met door Symantec uitgegeven ssl-certificaten. Met de lancering van Chrome 66 in april worden alle ssl-certificaten van Symantec van voor 1 juni 2016 niet meer vertrouwd. In het geval Chrome-gebruikers websites met dergelijke certificaten tegenkomen krijgen ze een waarschuwing van de browser.
Onderzoeker Arkadiy Tetelman wilde weten hoeveel websites straks in de problemen komen. Hij ontwikkelde een scanner en besloot de certificaten van de 1 miljoen populairste websites op internet volgens Alexa te controleren. Dit leverde uiteindelijk 1656 websites met binnenkort niet meer vertrouwde Symantec-certificaten op. Het probleem lijkt dan ook mee te vallen, aldus Tetelman. Toch gaat het om een aantal populaire websites, zoals WeChat.com, Tesla.com, Blackberry.com en PureVPN.com.
Ook in Nederland zijn er nog tientallen websites met een Symantec-certificaat te vinden dat in april niet meer wordt vertrouwd. Het gaat onder andere om Ede.nl, gls-info.nl, gfkpanel.nl, Ymere.nl, Helpling.nl, NEN.nl en SkyRadio.nl, aldus de onderzoeker. Met de lancering van Chrome 70 in oktober dit jaar zullen alle Symantec-certificaten afkomstig van de oude infrastructuur niet meer worden vertrouwd.
htps://raw.githubusercontent.com/arkadiyt/symantec-certificate-checker/master/bad_hosts.txt
is mij niet helemaal duidelijk waar het Symantec probleem zit bij het GeoTrust Global CA certifcaat?
Is die lijst gechecked? Symantec checker geeft-> SSL certificate niet geinstalleerd.
Klik hier om een certificaat te verkrijgen..
Many systems are configured with firewalls that block SSH access. To successfully scan with the SSH Observatory,
access must be granted to Mozilla's scanning system.
Toch een A- status hier? -> https://www.ssllabs.com/ssltest/analyze?d=easyredmine.com
DNS CAA Neen - Chain issues - 5 DNS issues -> https://mxtoolbox.com/domain/www.easyredmine.com/
Neem deze info ook even mee: https://toolbar.netcraft.com/site_report?url=%09https%3A%2F%2Fwww.easyredmine.com
info credits: luntrus
Huh, ik zie voor security.nl een Thawte certificaat.
Even een leuk linkje: https://raw.githubusercontent.com/nico/ml-class/master/ai-nlp/count_1w.txt
Veel plezier met de code van de autocomplete words -> 2590739907 = or (op acrobot)
ftp://ftp.cs.princeton.edu/pub/cs226/autocomplete/words-333333.txt
Veel plezier,
Jodocus Oyevaer
Huh, ik zie voor security.nl een Thawte certificaat.
Symantec gaf certificaten uit onder de namen Thawte, VeriSign, Equifax en nog een paar.
Check je Chrome console die geeft een waarschuwing en een link naar de uitleg op: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html?m=1
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.