opnieuw beveiligingslek in SSL

15 oktober 2014

opnieuw beveiligingslek in SSL

Na de recente [Heartbleed-bug] is opnieuw een kwetsbaarheid in SSL gepubliceerd. Het betreft een kwetsbaarheid in een protocol waarmee aanvallers de communicatie tussen een website en haar bezoekers kunnen onderscheppen.

SSL wordt immers gebruikt als versleutelingsmechanisme: door een boodschap te versleutelen met een sleutel die enkel bij de server en de browser van de bezoeker bekend is, kan vertrouwelijke informatie veilig heen en weer worden verstuurd. Van SSL bestaan verschillende versies en in één van de oudere versies (versie 3.0) is nu een vulnerability ontdekt. Aangezien het hier een kwetsbaarheid in het protocol betreft is het overigens onmogelijk om een softwarepatch uit te brengen.

We bekijken vandaag verder hoe hiertegen op te treden en brengen u verder op de hoogte.

  • Berichten

    18

    okt

    2018

    Opgepast voor Spoofing-mails

    De laatste week krijgen we van klanten steeds vaker melding van een circulerende scam of […]

    22

    apr

    2018

    spam mails van Paul Stoffels of Bart Mulder ivm domeinnaam varianten

    U bent klant bij ons voor uw domeinnaam (of via een andere betrouwbare registrar)? Graag […]

    11

    apr

    2018

    Hoe pak ik GDPR aan?

    Wellicht wordt u -net als wij- ook overrompeld door de massa’s informatie rond GDPR of […]

  • Dank voor de snelle service

    Tevreden over de dienstverlening

    Bedankt voor de goede service