Franse SSL-certificaten liggen eruit bij browserleveranciers
De makers van Chrome, Firefox en Internet Explorer reageren met het schrappen van ANSSI (Agence nationale de la sécurité des systèmes d’information) op de ontdekking door Google van enkele valse certificaten die door ANSSI waren uitgegeven. De certificaten waarmerkten een Franse overheidssite als onderdeel van een domein van Google.
Shutterstock
Shutterstock
ANSSI verklaarde de uitglijer als een menselijke fout, waardoor nep-certificaten die voor tests binnen een afgegrensde omgeving waren aangemaakt per ongeluk toch internetbreed leesbaar werden. Ook wijst ANSSI er op dat het incident geen feitelijke beveiligingsrisico's voor het publiek heeft veroorzaakt. Maar Google en de andere browser-leveranciers accepteren de verklaring van ANSSI niet als een valide excuus, want de regels verbieden het aanmaken van nepcertificaten categorisch, dus ook als deze bedoeld zouden zijn voor het testgebruik dat ANSSI voor ogen stond.
Google grijpt het incident aan om nog eens het belang te onderstrepen van zijn Certificate Transparency project, dat gericht is op het doorlopend verifiëren van de validiteit van SSL-certificaten. Eerder al kwamen valse SSL-certificaten in omloop via een hack bij de Nederlandse certificaat-uitgever Diginotar.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee