Alleen Safari en Android accepteren nog DigiNotar-certificaten
Windows Vista, Windows 7 en Windows Server 2008 weigeren de certificaten al sinds 29 augusutus. Die Windows-versies controleren namelijk bij het verbinding maken via HTTPS via het Windows-update-mechanisme of de uitgever van het certificaat nog voorkomt in de lijst met vertrouwde certificatie-autoriteiten (CA's) die Microsoft bijhoudt. DigiNotar is daarvan verwijderd.
Shutterstock
Shutterstock
Voor wie sites met DigiNotar-sites vlak voor de verbanning van DigiNotar had bezocht, trad dat beschermingsmechanisme uiterlijk maandag in werking; informatie over vertrouwde CA’s wordt namelijk in lokaal een cache opgeslagen om te besparen op het verkeer via Windows Update. Die cache wordt iedere 7 dagen geleegd.
Weigering handmatig te forceren
Windows XP en Windows Server 2003 werken met statische lijsten die lokaal zijn opgeslagen. Die lijsten worden door Microsoft met het Windows-updatemechanisme aangepast, als daar reden voor is. Een update die DigiNotar verbant, is gisteren verspreid. Behalve in Nederland. Want zoals eerder gemeld houdt Microsoft die update op verzoek van de Nederlandse overheid hier nog even op. Een aantal gemeentelijke toepassingen die van DigiNotar-certificaten gebruik maken voor het onderlinge verkeer zou anders vastlopen. Wie de update wil forceren, kan deze via de site van Microsoft Nederland handmatig uitvoeren.
Apple is nog niet zo ver
Eerder hebben Google en Mozilla in hun Chrome respectievelijk Firefox DigiNotar-certificaten ook al ongeldig verklaard. En Opera claimt dat zijn browser niet kwetsbaar is voor misbruik van geblokkeerde certificaten. Van de meestgebruikte browsers staan alleen Safari-gebruikers nu nog bloot aan enig risico als gevolg van de hack bij DigiNotar. Apple heeft nog geen patch uitgebracht. Waarschijnlijk hangt dat samen met een bug in Mac OS X. Dankzij die bug accepteren Apple-systemen een bepaald type extra beveiligde SSL-certificaten (de EV SSL-certificaten) als die afkomstig blijken van een ongeldig broncertificaat. Safari-gebruikers kunnen zich wel handmatig beschermen. Een handleiding is te vinden op ps-enable.com.
Android wacht ook nog op maatregelen
Hoewel Google in Chrome snel actie ondernam, is het bij zijn Android-besturingssysteem voor smartphones minder actief, meldt The Register. De Engelse website heeft nog geen reactie gekregen op de vraag, wanneer Google dit besturingssysteem aanpast. Wie daar prijs op stelt, kan de DigiNotar-certificaten op zijn smartphone blokkeren met WhisperCore, aldus The Register.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee