Geld verdienen? Dan verkoop je als hoster altijd een SSL-certificaat bij een hostingpakket. Er zullen weinig klanten zijn die twijfelen aan het nut van een dergelijke beveiliging, gezien al het nieuws over cybercrime en zelfs een heuse mondiale top in Den Haag. De vraag is echter of we niet doorschieten in de discussie over HTTPS. […]

Google was vergeten om het SSL-certificaat van de Gmail SMTP-server op tijd te vernieuwen. Door het verlopen van het SSL-certificaat werden gebruikers van Gmail die gebruik maken van externe mailclients ineens geconfronteerd met foutmeldingen bij het versturen van e-mail. Opvallend is dat het SSL-certificaat voor de IMAP-server van Gmail wel op tijd was vernieuwd. Daarnaast […]

Een aantal weken geleden werd bekend dat de zwakke euro internationale domeinnamen en SSL-certificaten duurder maakt. Versio is de eerste grote hoster die om die reden heeft aangekondigd zijn tarieven te verhogen. Is Versio de enige of denken meerdere bedrijven hier hetzelfde over? Wij vroegen 4 partijen naar hun visie op dit vraagstuk. Hebben jullie […]

Er was de afgelopen dagen nogal wat te doen rondom de uitgifte van een vals SSL-certificaat voor de live.fi, de domeinnaam die Microsoft gebruikt voor Windows Live-diensten in Finland. Nu blijkt een Finse systeembeheerder het SSL-certificaat te hebben aangevraagd om te testen of dat hem zou lukken. En dat lukte dus ook daadwerkelijk. De systeembeheerder […]

Internet service provider Networking4all gaat de samenwerking met het Limburgse Xillion ICT Solutions uitbreiden. Naast SSL-certificaten voor het web, neemt Xillion nu ook alle andere diensten af. Sinds ongeveer een jaar werken de twee partijen samen. Dinsdag is bekendgemaakt dat Xillion alle diensten van Networking4all gaat afnemen.  Xillion krijgt daardoor ook SSL-certificaten voor e-mail, domeinnaamregistraties […]

Door de Diginotar-hack is een serieus veiligheidsrisico ontstaan, waar verschillende overheidswebsites zoals digid.nl ook door getroffen zijn. Hoe onveilig zijn overheidswebsites als gevolg dan de Diginotar-hack? Die vraag probeer ik in dit artikel te beantwoorden. Autenciteit, vertrouwelijkheid en integriteit De beveiliging die een met SSL-beveiligde verbinding en daarbij behorend certificaat wordt gecreëerd is drie ledig: […]

De bodem onder het gehele systeem van veiligheids certificaten is vannacht door Minster Donner weggeslagen. De minster vertrouwt de eigen overheidswebsites niet meer. Dat vertelde hij in een vannacht in de haast bijeengeroepen persconferentie. En alhoewel het alleen de certificaten van Diginotar betreft zal dit waarschijnlijk een effect hebben dat door veel organisaties  fundamenteel gekeken gaan worden naar de […]

De problemen rondom de SSL-certificaten van Diginotar houden de internetwereld al een aantal dagen bezig. Een vraag die resteert is of Diginotar aansprakelijk is voor de schade die hieruit ontstaan is? Drie groepen Er zijn drie groepen waartegenover Diginotar aansprakelijk zou kunnen zijn. Allereerst zijn er de klanten van Diginotar die een SSL-certificaat van het […]

Het Nederlandse bedrijf DigiNotar, dat een eigen CA-rootcertificaat bezit, heeft een wildcard certificaat voor google.com uitgegeven. Onterecht, zo bleek later. Pijnlijk, aangezien DigiNotar voornamelijk certificaten levert in opdracht van Nederlandse overheidsinstellingen. Op internet gaan de geruchten dat het certificaat werd aangevraagd door de overheid van Iran, om zogenoemde Man-in-the-middle aanvallen uit te kunnen voeren. De […]