WISeKey QuoVadis

Nieuws en gebeurtenissen

Hackers vinden zwakke punten in web browsers
10 aug 2009

Twee Amerikaanse onderzoekers hebben de workflows van certificatieautoriteiten, met betrekking tot authentificatie, gecontroleerd. Ze hebben ontdekt hoe zij SSL Certificaten voor websites die niet in hun bezit zijn, konden verkrijgen door de certificaataanvragen te manipuleren. Met behulp van een toegevoegde “\0”(of NULL) in sommige browsers waren zij in staat gebruikers te “spoof-en” zodat deze dachten een echte site te bekijken, terwijl zij in feite een oplichtersite bekeken. De gebruiker, vertrouwend op de ogenschijnlijk beveiligde site, verstuurt zijn persoonlijke data aan de hacker.

Deze aanval kan tot stand komen wanneer SSL Certificaten worden uitgegeven via een geautomatiseerd proces dat slechts vertrouwt op domeinvalidatie.

Wanneer QuoVadis een Certificaat uitgeeft wordt alle data geverifieerd door bevoegd personeel van de QuoVadis registratieautoriteit. Dit sluit de mogelijkheid tot het manipuleren van het URL adres uit. QuoVadis SSL Certificaten staan voor geverifieerde authenticiteit en vertrouwen.

Om de betrouwbaarheid van uw website nog duidelijker aan te geven aan de buitenwereld raden wij het gebruik van QuoVadis EV SSL Certificaten (“die met de groene adresbalk”) aan.

Overige informatie over dit nieuwste incident kunt u hier vinden

Meer informatie over QuoVadis EV SSL Certificaten kunt u hier vinden.