Endless nieuws
home   /   nieuws  /   nieuwsarchief

GlobalSign SSL Certificaten tijdelijk niet uitgegeven

Naar aanleiding van de DigiNotar-hack, waarbij in een verklaring van de hacker stond dat deze ook toegang zou hebben tot andere CA's, waaronder de systemen van GlobalSign, heeft deze tijdelijk het systeem voor uitgifte van SSL Certificaten stopgezet totdat het onderzoek is afgerond.

De hacker, die zichzelf bekend maakt onder de naam ComodoHacker, stelde in zijn betoog dat hij nog steeds toegang had tot vier andere belangrijke Certificaat Autorities. Hierdoor zou de Iraanse hacker, naar eigen zeggen, nog steeds vervalste certificaten kunnen genereren. Eerder dit jaar verschafte deze hacker zich ook al toegang tot een aantal Comodo resellers waarbij ook valse SSL Certificaten werden aangemaakt.

GlobalSign is een intern onderzoek begonnen naar de beschuldiging van de hacker dat deze toegang zou hebben tot hun systemen. Hierop heeft GlobalSign besloten tijdens het onderzoek uit voorzorg geen SSL Certificaten meer te ondertekenen. Hoelang het onderzoek exact gaat duren is nog niet duidelijk, maar het bedrijf zegt regelmatig updates te geven over de stand van zaken (Networking4all zal deze update plaatsen onder dit nieuwsbericht).

Alhoewel de beslissing geen SSL Certificaten meer uit te geven aanleiding geeft tot speculaties over een mogelijke cyberaanval op het bedrijf, prijzen verschillende beveiligingsexperts deze maatregel. GlobalSign neemt zijn verantwoordelijkheid om eerst alles uit te sluiten voordat er weer SSL Certificaten worden uitgegeven. Als dit bij DigiNotar destijds was gebeurd waren de gevolgen aanzienlijk kleiner geweest en had dit mogelijk niet het einde van DigiNotar hoeven te betekenen. Ook Networking4all prijst het handelen van GlobalSign, door zonder harde feiten de moelijke keuze te maken om het systeem van uitgifte tijdelijk stil te leggen

Terug naar overzicht