KPN is woensdag weer begonnen met het uitgeven van veiligheidscertificaten aan nieuwe klanten, nadat het gehele uitgifteproces door een externe audit veilig was bevonden. Volgens KPN Corporate Market zijn alle servers nu weer in de lucht.
Vorige week was KPN Corporate Market weer voorzichtig begonnen met het verstrekken van beveiligingscertificaten aan bestaande klanten. Het telecombedrijf was genoodzaakt om het uitgifteproces op vrijdag 4 november stil te leggen nadat bekend werd dat er een webserver van het voormalige Getronics was gekraakt. Deze server zou mogelijk gebruikt kunnen worden voor het uitvoeren van ddos-aanvallen.
De productieserver, waarop bestaande certificaten worden beheerd, werd vorige week weer vrijgegeven nadat er door een externe partij proces- en penetratietests op de server waren uitgevoerd. Inmiddels is ook de webserver voor het aanvragen van certificaten, die inmiddels door KPN is vervangen voor een nieuw exemplaar, weer veilig bevonden, zo meldt het bedrijf. Hierdoor kunnen nu ook nieuwe klanten bij KPN Corporate Market weer een aanvraag voor een certificaat indienen.
KPN stelt dat het de downtime heeft aangegrepen om de dienstverlening op zijn website voor het aanvragen van certificaten te verbeteren. Daarnaast stelt de telecomaanbieder dat alle veiligheidstests zijn uitgevoerd in nauw overleg met overheidsautomatiseerder Logius en het ministerie van Binnenlandse Zaken.
:strip_exif()/i/1158351817.gif?f=fpa)
:strip_exif()/i/1317201694.gif?f=fpa)
/i/1284736906.png?f=fpa)
:strip_icc():strip_exif()/u/366698/amd-bulldozer-delay-klein.jpg?f=community){kind=small}
/u/415430/38639.png?f=community){kind=small}
:strip_icc():strip_exif()/u/406360/crop5f461aa891cd3_cropped.jpeg?f=community){kind=small}