WISeKey QuoVadis

Contact

Voor meer informatie kunt u contact met ons opnemen:
+31 (0) 30 2324320
info.nl@quovadisglobal.com

Nieuws en gebeurtenissen

Heartbleed Bug in OpenSSL
9 apr 2014

Een nieuwe bedreiging met de naam Heartbleed Bug heeft een aanzienlijke impact op systemen die OpenSSL gebruiken. Deze kwetsbaarheid geeft een hacker de gelegenheid om private sleutels, certificaten en gevoelige informatie zoals wachtwoorden en klantgegevens te achterhalen. Dit wordt niet gelogd en het is moeilijk te achterhalen of het is gebeurd.

WAT KUNT U DOEN OM DE KWETSBAARHEID WEG TE NEMEN

Heartbleed is een bug in specifieke versies van OpenSSL. Inventariseer daarom welke van uw servers een kwetsbare versie van OpenSSL gebruiken. Inventariseer welke private sleutels van certificaten worden gebruikt op een kwetsbare server. Upgrade alle servers met een kwetsbare versie van OpenSSL naar een versie die niet meer kwetsbaar is.

  • De kwetsbare versies van OpenSSL zijn versie 1.0.1 tot en met 1.0.1f. De kwetsbaarheid bestaat sinds maart 2012. Oudere versie, 0.9.8 en 1.0.0 hebben geen last van deze bug.
    Zie http://www.kb.cert.org/vuls/id/720951 voor de kwetsbare OpenSSL versies of gebruik de tool op https://www.ssllabs.com/ssltest/ voor Heartbleed en andere bedreigingen.
  • OpenSSL versie 1.0.1g bevat een fix, deze versie is op 7 april 2014 gereleased. Mogelijk is een nieuwe release van uw software leverancier noodzakelijk. OpenSSL wordt ook gebruikt in operating systemen zoals Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3 en 5.4, FreeBSD 8.4 en 9.1, NetBSD 5.0.2 en OpenSUSE 12.2.
  • Vervang de mogelijk gecompromitteerde sleutels en certificaten door nieuwe exemplaren op servers met een bugvrije versie van OpenSSL.
  • Laat de mogelijk gecompromitteerde certificaten intrekken.

HOE START IK DE VERVANGING VAN CERTIFICATEN

Indien uw huidige certificaat afkomstig is van QuoVadis, kunt u als certificaatbeheerder een nieuw Certificaat Request in Trustlink aanmaken.

Mocht uw huidige certificaat een PKIoverheid Services Server certificaat zijn dat niet afkomstig is van QuoVadis, dan klikt u hier voor het on-line aanvragen van een vervangend certificaat. Als u een ander SSL certificaat willen vervangen, klik hier voor het aanvraagformulier van een QuoVadis Business SSL.

PRIJZEN

De prijzen voor het vervangen van uw certificaat zijn afhankelijk van de resterende looptijd van uw huidige certificaat.

Resterende looptijd Prijs vervangend certificaat
2/3 of meer van oorspronkelijk looptijd 33% oorspronkelijke factuurprijs
minder dan 2/3 t/m 1/3 van oorspronkelijke looptijd 66% oorspronkelijke factuurprijs
minder dan 1/3 van oorspronkelijke looptijd 100% oorspronkelijke factuurprijs

Is uw huidige certificaat niet van QuoVadis afkomstig, maar van een CSP ingeschreven bij ACM, dan geldt bovenstaand eveneens, waarbij de prijs wordt vermeerderd met €50,- audit- en administratiekosten.

Alle genoemde prijzen zijn exclusief BTW.