Franse SSL-certificaten geweigerd

Toegevoegd door Bas IJzelendoorn, 9 jaar geleden

Franse SSL-certificaten geweigerdDe webbrowsers Chrome, Firefox en Internet Explorer accepteren de SSL-certificaten van het Franse internetbeveilgings-agentschap ANSSI niet meer. SSL certificaten worden gebruikt als waarmerk voor een betrouwbare ‘HTTPS-connectie’ op internet.

Google ontdekte onlangs dat er enkele valse certificaten door ANSSI (Agence nationale de la sécurité des systèmes d’information) waren uitgegeven. De betreffende certificaten die waren uitgegeven, waarmerkten een Franse overheidssite als onderdeel van een domein van Google. De reden dat Google, Mozilla en Microsoft de SSL-certificaten niet meer accepteren, komt als reactie op deze fout.

ANSSI heeft verklaard dat de fout om een menselijke fout betrof. Hierdoor kwamen nep-certificaten die voor tests binnen en aparte omgeving waren aangemaakt, onbedoeld toch op het internet en werden leesbaar. ANSSI verklaarde verder dat de fout geen feitelijke beveiligingsrisico’s heeft veroorzaakt voor het publiek gebruik op het internet. Dit excuus werd echter niet aanvaard door Google, Microsoft en Mozilla, waarop de browserleveranciers de certificaten van ANSSI niet langer meer accepteren. De leverancier stellen dat de regels een verbod legt op het uitgeven van nep-certificaten. Dit geldt ook als het voor testdoeleinden is, wat volgens ANSSI de bedoeling was.

Het is nog niet bekend wanneer de browserleveranciers de certificaten weer zullen accepteren, of dat ze dit überhaupt nog zullen gaan doen.

Google grijpt deze fout extra aan om het belang van het Certificate Transparency Project te benadrukken. Het project is gericht op het aaneengesloten verifiëren van valide SSL-certificaten.

Het is namelijk niet de eerste keer dat er problemen zijn met de uitgifte van de SSL-certificaten. Eerder kwam het Nederlandse bedrijf Diginotar al slecht in de media, toen geconstateerd werd dat er door middel van een hack valse certificaten in omloop waren. En nog begin dit jaar kwam TürkTrust (The Turkish Certificate Authority) in het nieuws die eveneens valse certificaten uit gegeven had.

Gerelateerde nieuwsberichten

05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren
16/10/2018 'Drieduizend sites onbetrouwbaar vanwege onveilig Symantec certificaat'

 

Er zijn 7 reacties op 'Franse sslcertificaten geweigerd'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Albert de Wit
Albert de Wit
9 jaar geleden
 
Wel leuk dat Google een beetje de internet-politie uithangt :).
Bas IJzelendoorn
Bas IJzelendoorn
9 jaar geleden
 
Ja, maar je kan het ook anders zien. Google levert net als de andere een product. Op het moment dat jij een product af neemt betaald of niet, verwacht je dat het aan een bepaalde behoefte voldoet. Google controleerd continu of Chrome in dit geval aan de behoefte voldoet. Als jij bijvoorbeeld Joomla gebruikt en er komt in het Nieuws dat Joomla een beveiligingslek heeft of makkelijk te hacken is ga jij kijken naar een directe oplossing of een alternatief.
Albert de Wit
Albert de Wit
9 jaar geleden
 
0 +1 -0 -1
Tuurlijk, maar internet explorer en firefox vallen toch niet onder google?
Bas IJzelendoorn
Bas IJzelendoorn
9 jaar geleden
 
0 +1 -0 -1
Nee, maar het zijn ook aparte bedrijven met deze verantwoordelijkheid. Ondanks dat het concurenten zijn, zijn het ook concullega's. Deze bedrijven hebben alle 3 baat bij het genoemde project en zo de veiligheid van gebruikers te verbeteren.
Ozzie PHP
Ozzie PHP
9 jaar geleden
 
0 +1 -0 -1
Ik voel spontaan een liedje opkomen...

ANSSI, Que no
Que nunca te decides
Yo se que tu me quieres
Y no me lo dices

ANSSI, Que no
Que nunca te decides
Tu sabes lo que quiero
Y aun no me lo dices
Bas IJzelendoorn
Bas IJzelendoorn
9 jaar geleden
 
0 +1 -0 -1
Hahaha!

Wel jammer dat ANSSI frans is en de songtekst spaans. Maar toch leuk :)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Ozzie PHP
Ozzie PHP
9 jaar geleden
 
0 +1 -0 -1
Haha, je... je kan niet alles hebben hè :)

Offtopic:

(Met dank aan Google trouwens voor de songtekst...)

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.