Symantec gaat gratis SSL-certificaten verstrekken

  1. 15 mrt 2016
  2. 0 reacties

encryptie

Symantec maakt bekend gratis SSL-certificaten te gaan verstrekken aan websites. Het bedrijf richt zich met het programma ‘Encryption Everywhere’ op hostingproviders, die het programma in hun platformen en beheerpanelen kunnen integreren. Klanten kunnen hierdoor eenvoudig een SSL-certificaat aanvragen bij Symantec en dit certificaat installeren.

Het beveiligingsbedrijf stelt dat op dit moment 3% van alle websites gebruik maakt van SSL-certificaten. Met SSL kan het dataverkeer tussen een website en de machine van de bezoeker worden versleuteld. Daarnaast kan de legitimiteit van een website via het SSL-certificaat worden gecontroleerd.

Gebruik van SSL vergroten

Met Encryption Everywhere wil Symantec het gebruik van SSL vergroten. Standaard SSL-certificaten zullen gratis worden verstrekt. Andere opties, zoals extended validation certificaten die gelijktijdig voor meerdere subdomeinen kunnen worden gebruikt, zijn tegen betaling beschikbaar.

Al langer biedt Let’s Encrypt gratis SSL-certificaten aan voor websites. Het grootste verschil is dat Let’s Encrypt deze certificaten rechtstreeks aan websitebeheerders verstrekt, terwijl Symantec dit vooral via hostingproviders wil doen. Ook Let’s Encrypt verstrekt SSL-certificaten gratis en heeft als doel het gebruik van SSL op internet te vergroten.

Lees ook
Zwakke beveiliging Ashley Madison maakte grootschalige datadiefstal mogelijk

Zwakke beveiliging Ashley Madison maakte grootschalige datadiefstal mogelijk

Ashley Madison, de website die vreemdgangers met elkaar in contact bracht en in juli gehackt werd, is zeer slordig omgesprongen met beveiliging. De website blijkt inloggegevens, tokens en andere inloggegevens hardcoded in zijn broncode te hebben verwerkt. Eenmaal binnen was het voor de aanvallers dan ook een koud kunstje om toegang te krijgen tot1

OpenSSL bevat opnieuw beveiligingsgat

OpenSSL bevat opnieuw beveiligingsgat

Opnieuw is een kwetsbaarheid aangetroffen in OpenSSL. Aanvallers kunnen met behulp van het lek kwetsbare applicaties dwingen een ongeldig certificaat als een legitiem transport layer security (TLS) of secure sockets layer (SSL) certificaat te behandelen. Het lek is aangetroffen door Adam Langley, cryptografisch engineer bij Google, en David Benjam1

’87% van de Nederlandse websites met HTTPS is onveilig’

’87% van de Nederlandse websites met HTTPS is onveilig’

Beveiligde HTTPS-verbindingen worden steeds vaker gebruikt op Nederlandse websites. Dit betekent echter niet dat deze sites per definitie veilig zijn. 87% van de Nederlandse websites die HTTPS gebruikt blijkt in de praktijk onveilig te zijn. Dit blijkt uit onderzoek van LBVD in het kader van April Awareness 2015. Onderzoekers van LBVD troffen veel1