14-04-2014
Het beveiligde web lekgeschoten?
Certificaten, ofwel "https". Bedrijven als banken en webwinkels maken er veelvuldig gebruik van. Recentelijk is er een lek gevonden in deze beveiliging waardoor het zou kunnen dat juist deze veilig veronderstelde websites onveilig zijn geworden.
Wat houdt dit in?
Een onderdeel van websitebeveiliging is het gebruik van SSL-certificaten, zodat u in uw browser "http
s" ziet. Veel providers maken gebruik van de software van "OpenSSL". Hierin blijkt nu al sinds december 2011 een lek te zitten. Met het lek is het mogelijk om de versleutelde informatie te ontcijferen.
En toen?Voor Knooppunt betekende dit het als de wiedewerga bijwerken en controleren of door ons beheerde SSL-certificaten risico hebben gelopen. Uit ons onderzoek is gebleken dat Knooppunt op geen enkel moment de kwetsbare versies actief heeft gehad. Voor onze relaties is een update dan ook niet noodzakelijk. Helaas bleek onze leverancier van
KnoopMailPro wel vatbaar voor het lek. Vanzelfsprekend is de certificaatsoftware bijgewerkt. Het is aan te raden dat u uw wachtwoord voor KnoopMailPro aanpast.
Was online bankieren wel veilig?Ja zeker. Banken gebruiken andere software voor het gebruik van de SSL-certificaten. In deze software is het lek niet gevonden. Dus u kon en kunt gerust veilig online bankieren.
Welke website is nu veilig en welke niet?De websites van Knooppunt en banken zijn in ieder geval veilig op dit vlak. Net als Knooppunt zijn vele bedrijven druk in de weer met inventariseren (en updaten). Naarmate het om gevoeligere informatie gaat is voorlopig meer voorzichtigheid geboden.
