Mozilla zet certificaatuitgevers aan de kant

Geen reacties
Tags: ,
Posted 27 Okt 2016 in nieuws

Mozilla heeft SSL-uitgevers WoSign en StartCom aan de kant gezet na incidenten met SSL-certificaten. Dat maakte de organisatie deze week zelf bekend.

Met behulp van WoSign certificaten was het zelf mogelijk om domeinen aan te vragen die al aan andere partijen waren vergeven. Deze certificaten zouden vervolgens voor man-in-the-middle-aanvallen gebruikt kunnen worden.

Ook wisten beide bedrijven een deadline te omzeilen met betrekking tot zogenoemnde SHA 1 certificaten die sinds 1 januari niet meer uitgegeven mogen worden.

Apple had de certificaten van WoSign al geblokkeerd.



Lees het volledige bericht op Emerce »


Add Your Comment