Deel dit artikel
-

‘Websites gebruiken nog te vaak onveilige certificaten’

Nog altijd 35 procent van alle websites in de wereld gebruiken onveilige SHA-1 certificaten. De waarschuwing dat Google, Microsoft en Mozilla websites met SHA-1 certificaten vanaf 2017 als onveilig gaan markeren heeft nog maar weinig geholpen, constateert Venafi, een beveiliger van encryptiesleutels en digitale certificaten.

Venafi, dat eigen onderzoek deed naar het gebruik van certificaten, begrijpt niet waarom sites achterblijven. Browsers tonen bij deze sites een waarschuwing, waardoor consumenten uitwijken naar alternatieve sites. Ook kunnen gebruikers toegangsblokkades ondervinden. Uiteindelijk betekent dat minder verkeer en omzet voor bijvoorbeeld webwinkels.

Volgens de Web Server Survey van Netcraft zijn er in de wereld circa 173 miljoen actieve websites. Zo’n 61 miljoen daarvan zouden volgens berekeningen van Venafi nog steeds SHA-1 certificaten gebruiken.

Browsers gebruiken certificaten om te bepalen wat wel en niet te vertrouwen is tijdens online transacties, wat vooral van belang is bij online bankieren en e-commerce.

Het voor veel certificaten gebruikte SHA-1 encryptiealgoritme is zwak en makkelijk te manipuleren. Daardoor misbruiken cybercriminelen het voor ‘man-in-the-middle’ aanvallen op TLS-verbindingen. Dit probleem is opgelost in SHA-2.

Deel dit bericht

2 Reacties

Jantje

Het is niet goed dat er nog oude certificaten worden gebruikt, maar het gebruik van géén certificaat (zoals Emerce.nl doet) is nog slechter…

Dat komt trouwens vaken voor: Ik las laatst (hier https://www.daisycon.com/nl/blog/steeds_meer_verkeer_secure/) dat er wel steeds meer verkeer secure gaat, maar dat in Nederland toch nog maar slechts 16% van de sites überhaupt een SSL-certificaat heeft.

Als Chrome binnenkort een dikke vette melding geeft, zouden site eigenaren toch echt in actie moeten komen.

M.J. van Kuijk

Ik lees daar vandaag voor het eerst over….

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond