Zo voorkomt u uw eigen DigiNotar-ramp
Een overgrote meerderheid – 90 procent – van de beveiligingsexperts verwacht dat binnen twee jaar een geslaagde aanval uitgevoerd zal worden op een van de grote certificaatverstrekkers zoals Symantec, Comodo of Entrust. Ruim twee derde weet ook heel goed wat het risico is als een certificate authority (CA) onbetrouwbaar is. Dat blijkt uit onderzoek van beveiliger Venafi onder ruim 300 beveiligingsexperts tijdens Black Hat USA 2015. Desondanks komen de meeste experts niet zelf in actie.
© DigiNotar
DigiNotar
Een voorbeeld is de reactie op de boodschap van Google en Mozilla dat zij de Chinese certificate authority CNNIC niet meer vertrouwen. Tot nu toe zijn slechts bij een kwart van de respondenten de certificaten die door CNNIC zijn uitgegeven van alle systemen verwijderd. Bijna een kwart heeft niets gedaan, een derde weet niet of er iets mee is gebeurd en de rest wacht af tot Apple en Microsoft iets gaan doen.