Auteur Topic: Nieuwe browser waarschuwt voor �onveilige� SSL-certificaten  (gelezen 3769 keer)

Domein-Direct

  • Forumbeheerder
  • Senior
  • *****
  • Berichten: 270
  • Karma: 0
    • E-mail
Een nieuwe browser die gebaseerd is op Google Chromium waarschuwt gebruikers voor SSL-certificaten die alleen op basis van het domein zijn gevalideerd. Daarmee worden de helft van alle uitgegeven SSL-certificaten door de browser als onveilig aangemerkt, meldt Netcraft.

Enigszins hypocriet is het feit dat de browser � Comodo Dragon � wordt ontwikkeld door het gelijknamige internetbedrijf, dat zelf ��n van de grootste uitgevers is van domein-gevalideerde SSL-certificaten.Volgens Netcraft gaat het 0m 7,6% van alle domein-gevalideerde SSL-certificaten door Comodo uitgegeven. Al wordt er ook voor de �onveilige� SSL-certificaten van Comodo zelf gewaarschuwd door de browser.

Op dit moment is de Comodo Dragon nog de enige browser die waarschuwt voor domein-gevalideerde SSL-certificaten, maar zo waarschuwt Netcraft zodra mainstream browsers dit overnemen dan ontstaat er een probleem. Totaal zouden er 683.563 van deze certificaten zijn uitgegeven. Terwijl maar 0,3% van de phishingwebsites een SSL-certificaat heeft (inclusief gekaapte websites met een valide SSL-certificaat).

Een bijkomend probleem is dat gebruikers wars worden van dit soort waarschuwingen en het simpelweg wegklikken. Op die manier zouden waarschuwingen over �chte problemen � zoals verlopen of valse SSL-certificaten � ook weggeklikt door gebruikers.

Bron:Arnout Veenman

Webmaster
www.domein-direct.nl
« Laatst bewerkt op: 20 mei 2014, 00:44:01 door Domein-Direct »