Deel dit artikel
-

Mozilla zet certificaatuitgevers aan de kant

Mozilla heeft SSL-uitgevers WoSign en StartCom aan de kant gezet na incidenten met SSL-certificaten. Dat maakte de organisatie deze week zelf bekend.

Met behulp van WoSign certificaten was het zelf mogelijk om domeinen aan te vragen die al aan andere partijen waren vergeven. Deze certificaten zouden vervolgens voor man-in-the-middle-aanvallen gebruikt kunnen worden.

Ook wisten beide bedrijven een deadline te omzeilen met betrekking tot zogenoemnde SHA 1 certificaten die sinds 1 januari niet meer uitgegeven mogen worden.

Apple had de certificaten van WoSign al geblokkeerd.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond