‘Sites weerloos bij SSL-hack’
“Als het zoals in dit geval niet jouw systemen zijn die worden aangevallen, dan kun je niets doen. Ook al hebben die systemen toegang tot jouw website”, stelt Rik Ferguson, beveiligingsexpert bij Trend Micro. “Als jij als IT-manager SSL-certificaten aanschaft bij een uitgever daarvan, dan kun je daarvan in het huidige systeem helemaal niets eisen.” Volgens Ferguson moeten er wettelijke regels komen voor standaardisatie in deze industrie. “Net als bij de creditcardindustrie.”
Webwinkels willen maatregelen