Google markeert sites die niet aan Certificate Transparency standaard voldoen als onbetrouwbaar

encryptie

Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen.

SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stellen dat zij niet met bijvoorbeeld een phishingwebsite te maken hebben. Cybercriminelen gebruiken steeds vaker gestolen of foute SSL-certificaten om het malafide karakter van hun websites te verbergen. Dit probleem wordt onder andere veroorzaakt door Certificate Authorities (CA’s) die onzorgvuldig omspringen met SSL-certificaten. Zo kreeg de Britse programmeur Gervase Markham in augustus nog door de CA WoSign een SSL-certificaat van GitHub toegewezen.

Door een Certificate Transparency beleid te introduceren in de webbrowser Chrome wil Google dit tegengaan. De webbrowser gaat websites die niet aan de standaard voldoen automatisch als onbetrouwbaar beoordelen. In de praktijk betekent dit dat Google Certificate Authorities (CA’s) dwingt te voldoen aan de Certificate Transparency standaard om te voorkomen dat websites van hun klanten als onbetrouwbaar worden beoordeeld.

Meer over
Lees ook
Phishingwebsites zijn steeds vaker voorzien van SSL-certificaat

Phishingwebsites zijn steeds vaker voorzien van SSL-certificaat

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers. Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wij1

Meer dan 100 miljoen SSL-certificaten uitgegeven door Let’s Encrypt

Meer dan 100 miljoen SSL-certificaten uitgegeven door Let’s Encrypt

Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven. Let’s Encrypt is een Certificate Authority (CA) die zichzelf als doel stelt het volledige internet van HTTPS-certificaten te voorzien. De non-profit organisatie stelt de certificaten gratis beschikbaar en wil hiermee d1

Let’s Encrypt verstrekt 20 miljoen gratis ssl-certificaten

Let’s Encrypt verstrekt 20 miljoen gratis ssl-certificaten

Let’s Encrypt, een dienst die gratis ssl-certificaten verstrekt, maakt bekend ruim 20 miljoen ssl-certificaten te hebben verstrekt. Met behulp met deze certificaten wordt het dataverkeer tussen 23 miljoen websites en eindgebruikers versleuteld. Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) dat onder andere door Aka1