Symantec gaat gratis SSL-certificaten verstrekken

  1. 15 mrt 2016
  2. 0 reacties

encryptie

Symantec maakt bekend gratis SSL-certificaten te gaan verstrekken aan websites. Het bedrijf richt zich met het programma ‘Encryption Everywhere’ op hostingproviders, die het programma in hun platformen en beheerpanelen kunnen integreren. Klanten kunnen hierdoor eenvoudig een SSL-certificaat aanvragen bij Symantec en dit certificaat installeren.

Het beveiligingsbedrijf stelt dat op dit moment 3% van alle websites gebruik maakt van SSL-certificaten. Met SSL kan het dataverkeer tussen een website en de machine van de bezoeker worden versleuteld. Daarnaast kan de legitimiteit van een website via het SSL-certificaat worden gecontroleerd.

Gebruik van SSL vergroten

Met Encryption Everywhere wil Symantec het gebruik van SSL vergroten. Standaard SSL-certificaten zullen gratis worden verstrekt. Andere opties, zoals extended validation certificaten die gelijktijdig voor meerdere subdomeinen kunnen worden gebruikt, zijn tegen betaling beschikbaar.

Al langer biedt Let’s Encrypt gratis SSL-certificaten aan voor websites. Het grootste verschil is dat Let’s Encrypt deze certificaten rechtstreeks aan websitebeheerders verstrekt, terwijl Symantec dit vooral via hostingproviders wil doen. Ook Let’s Encrypt verstrekt SSL-certificaten gratis en heeft als doel het gebruik van SSL op internet te vergroten.

Lees ook
Autoriteit Persoonsgegevens waarschuwt dat gebruikt van SSLv2 mogelijk in strijd is met Wet bescherming persoonsgegevens

Autoriteit Persoonsgegevens waarschuwt dat gebruikt van SSLv2 mogelijk in strijd is met Wet bescherming persoonsgegevens

In het protocol SSLv2 is vorige week het “DROWN” (Decrypting RSA with Obsolete and Weakened eNcryption) lek aangetroffen, dat aanvallers de mogelijkheid geeft versleutelde verbindingen kunnen kraken. Bedrijven die ondanks dit lek gebruik blijven maken van SSLv2 overtreden hiermee mogelijk de Wet bescherming persoonsgegevens (Wbp). Dit stelt de Aut1

Teveel organisaties vertrouwen blindelings op SSL/TLS-certificaten en sleutels

Teveel organisaties vertrouwen blindelings op SSL/TLS-certificaten en sleutels

Heartbleed, LogJam, FREAK, Superfish en nu ook DROWN laten zien dat teveel mensen en organisaties blindelings vertrouwen op SSL/TLS-certificaten en sleutels. Volgens security-experts zijn maar liefst 33% van alle webservers via de DROWN-kwetsbaarheid aan te vallen. Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi,1

Let’s Encrypt verstrekt SSL-certificaat aan malafide website

Let’s Encrypt verstrekt SSL-certificaat aan malafide website

Het Let’s Encrypt project verstrekt gratis SSL-certificaten aan beheerders. Het project heeft als doel het gehele internet te voorzien van SSL-certificaten en internet daarmee veiliger te maken. Ook cybercriminelen maken inmiddels echter gebruik van Let’s Encrypt. Hiervoor waarschuwt beveiligingsbedrijf Trend Micro. Let’s Encrypt is een initiatief1