‘Websites gebruiken nog te vaak onveilige certificaten’

Geen reacties
Tags: , , , ,
Posted 18 Nov 2016 in nieuws

Nog altijd 35 procent van alle websites in de wereld gebruiken onveilige SHA-1 certificaten. De waarschuwing dat Google, Microsoft en Mozilla websites met SHA-1 certificaten vanaf 2017 als onveilig gaan markeren heeft nog maar weinig geholpen, constateert Venafi, een beveiliger van encryptiesleutels en digitale certificaten.

Venafi, dat eigen onderzoek deed naar het gebruik van certificaten, begrijpt niet waarom sites achterblijven. Browsers tonen bij deze sites een waarschuwing, waardoor consumenten uitwijken naar alternatieve sites. Ook kunnen gebruikers toegangsblokkades ondervinden. Uiteindelijk betekent dat minder verkeer en omzet voor bijvoorbeeld webwinkels.

Volgens de Web Server Survey van Netcraft zijn er in de wereld circa 173 miljoen actieve websites. Zo’n 61 miljoen daarvan zouden volgens berekeningen van Venafi nog steeds SHA-1 certificaten gebruiken.

Browsers gebruiken certificaten om te bepalen wat wel en niet te vertrouwen is tijdens online transacties, wat vooral van belang is bij online bankieren en e-commerce.

Het voor veel certificaten gebruikte SHA-1 encryptiealgoritme is zwak en makkelijk te manipuleren. Daardoor misbruiken cybercriminelen het voor ‘man-in-the-middle’ aanvallen op TLS-verbindingen. Dit probleem is opgelost in SHA-2.



Lees het volledige bericht op Emerce »


Add Your Comment