Nieuwsberichten
Verfijn resultaten
/i/2007186172.png?f=fpa)
|
Let's Encrypt is gestopt met aanbieden van OCSP in certificaten 08-08 - Let's Encrypt heeft de ondersteuning van het Online Certificate Status Protocol in certificaten stopgezet. De certificaatautoriteit was eerder al gestopt met het meegeven van OCSP-URL's… | |
/i/2006852654.png?f=fpa)
|
TLS en SSL-certificaten zijn vanaf 2029 nog maximaal 47 dagen geldig 15-04 - De geldigheid van TLS- en SSL-certificaten wordt de komende jaren verkort. Nu zijn de certificaten nog 398 dagen geldig; vanaf 2029 wordt dit 47 dagen. Zo moeten de certificaten… | |
/i/2005909658.png?f=fpa)
|
Xolphin verhoogt prijzen ssl-certificaten van 12 naar 20 euro per jaar 05-'24 - Xolphin, een Nederlandse aanbieder van ssl-certificaten, verhoogt zijn prijzen flink. Het goedkoopste abonnement kost voortaan 20 euro per jaar exclusief btw, terwijl dat eerder nog 12… | |
/i/2004261916.png?f=fpa)
|
OpenSSL kondigt update aan voor kritiek beveiligingslek 10-'22 - OpenSSL brengt op 1 november een patch uit om een kritiek beveiligingslek te dichten. Aangezien het om een kritieke kwetsbaarheid gaat, zijn er geen verdere details bekendgemaakt door… | |
:strip_exif()/i/2004881228.jpeg?f=fpa)
|
Let's Encrypt trekt onlangs uitgegeven ALPN-certificaten in 01-'22 - Let's Encrypt trekt vanaf vrijdag ssl- en tls-certificaten in die onlangs zijn uitgegeven. Dat doet de certificaatautoriteit nadat er zwakke punten werden ontdekt in de… | |
|
|
09-'21 - Versie 3.0 van OpenSSL is na drie jaar ontwikkeling verschenen. Het ontwikkelteam heeft een flink aantal wijzigingen aangebracht in de populaire toolkit voor SSL en TLS. Deze is dan ook… | |
/i/2003531854.png?f=fpa)
|
Edge 92 krijgt Automatic Https-functie die versleutelde verbindingen forceert 06-'21 - De nieuwe versie van Edge krijgt een functie om automatisch over te schakelen van een onbeveiligde HTTP- naar een Https-verbinding. Het gaat om een test in een previewversie van de… | |
|
|
OpenSSL dicht kwetsbaarheid die denial-of-serviceaanval mogelijk maakte 03-'21 - OpenSSL heeft twee ernstige kwetsbaarheden verholpen, een waarmee denial-of-serviceaanvallen uit te voeren waren en een andere die tot spoofing kon leiden. Er is… | |
:strip_exif()/i/1314702644.gif?f=fpa)
|
Let's Encrypt trekt slechts klein deel certificaten in na bug 03-'20 - Let's Encrypt heeft besloten om na het vinden van een bug een miljoen certificaten toch niet in te trekken. Het intrekken zou wellicht onrust veroorzaken onder bezoekers van de… | |
/i/2000809531.png?f=fpa)
|
Let's Encrypt trekt drie miljoen certificaten in vanwege bug 03-'20 - Let's Encrypt trekt woensdag drie miljoen tls/ssl-certificaten in vanwege een bug. Het gaat om 2,6 procent van de actieve certificaten. Gebruikers waarvan het bedrijf contactinformatie… | |
:strip_exif()/i/2002137015.jpeg?f=fpa)
|
Let's Encrypt heeft een miljard ssl-certificaten uitgereikt 02-'20 - Certificaatautoriteit Let's Encrypt heeft een miljard ssl-certificaten uitgereikt. Het bedrijf heeft naar eigen zeggen op 192 miljoen websites een certificaat staan. Volgens Let's… | |
|
|
Release OpenSSL 3.0 is uitgesteld tot oktober volgend jaar 11-'19 - OpenSSL 3.0 komt pas op zijn vroegst in het vierde kwartaal van volgend jaar uit. Dat is een vertraging van een half jaar. In de zomer van volgend jaar moet de eerste bèta van de code… | |
|
|
CA/Browser Forum wil levensduur van ssl-certificaten verlagen naar 13 maanden 08-'19 - Het CA/Browser Forum wil de maximale levensduur van ssl-certificaten inkorten naar iets meer dan een jaar. Het samenwerkingsverbond van browsermakers en certificaatautoriteiten staat… | |
/i/1229958599.png?f=fpa)
|
Isp's Kazachstan moeten https-verkeer onderscheppen op last van overheid 07-'19 - Burgers in Kazachstan die internet willen gebruiken, krijgen de melding dat ze eerst een root-ssl-certificaat moeten installeren. Met dat certificaat kunnen providers al het… | |
/i/2002832222.png?f=fpa)
|
Firefox 70 gaat waarschuwingen geven bij http-sites en uitgelekte wachtwoorden 07-'19 - Firefox gaat vanaf versie 70 webpagina's zonder https aanmerken als onveilig. Tot nu gebeurde dat andersom en werden https-pagina's juist als veilig aangemerkt. Daarnaast gaat Firefox… | |
/i/1316504693.png?f=fpa)
|
Kwart van de websites in Nederland maakt geen gebruik van beveiligde verbinding 07-'18 - Volgens beveiliger Cybersprint beschikt 27 procent van een groep veelbezochte Nederlandse websites niet over een ssl- of tls-certificaat. Vooral in de zorgsector lijken veel websites… | |
/i/2001415023.png?f=fpa)
|
Aantal .nl-websites met ssl-certificaat stijgt flink 06-'17 - Het aantal .nl-websites dat gebruikmaakt van een ssl-certificaat is sterk gestegen, meldt SIDN. Volgens de stichting die het domein beheert, steeg het aantal in het afgelopen jaar van… | |
|
|
Let's Encrypt heeft problemen met uitgifte en vernieuwen certificaten 05-'17 - Let's Encrypt heeft vrijdag last van storing. De dienst heeft de problemen herleid tot responders voor het Online Certificate Status Protocol. Let's Encrypt kan vanwege de problemen… | |
|
|
OpenSSL wil verder onder Apache 2.0-licentie 03-'17 - Het OpenSSL-project wil overstappen van zijn eigen gebruikslicentie naar de Apache 2.0-licentie. Voor de overstap is de goedkeuring nodig van iedereen die als auteur mee heeft gewerkt… | |
|
|
Plasterk: Https bij overheidswebsites alleen nodig bij gevoelige gegevens 01-'17 - Minister Plasterk van Binnenlandse Zaken vindt dat de berichtgeving over het gebrek aan https-gebruik van overheidswebsites 'enige nuance verdient'. Hij stelt dat het gebruik van een… | |
|
|
Helft homepagina's van Nederlandse overheidswebsites gebruikt geen https 12-'16 - De helft van de homepagina's van Nederlandse overheidswebsites gebruikt geen https om de verbinding te beveiligen, blijkt uit een inventarisatie van de Open State Foundation. Daaronder… | |
:strip_exif()/i/1134409850.gif?f=fpa)
|
OpenSSL verhelpt kritiek lek dat ontstond door recente patch 09-'16 - OpenSSL heeft een patch uitgebracht voor een kritiek lek dat er mogelijk voor kan zorgen dat een aanvaller op afstand code kan uitvoeren. De kwetsbaarheid werd volgens het OpenSSL-team… | |
|
|
OpenSSL dicht kwetsbaarheid die denial of service-aanval mogelijk maakt 09-'16 - OpenSSL heeft patches uitgebracht voor een lek dat misbruikt kan worden om een denial of service-aanval uit te voeren op kwetsbare servers. De ernst van het lek wordt ingeschat in de… | |
|
|
Let's Encrypt heeft tien miljoen gratis ssl-certificaten uitgegeven 09-'16 - Let's Encrypt heeft tien maanden na de start van de dienst tien miljoen gratis ssl-certificaten uitgegeven. Ongeveer 5,4 miljoen certificaten zijn momenteel daadwerkelijk geldig. Het… | |
|
|
Let's Encrypt verlaat bèta met 1,7 miljoen uitgegeven certificaten 04-'16 - Het Let's Encrypt-project heeft de bètafase afgesloten en meldt dat er sinds september meer dan 1,7 miljoen certificaten zijn uitgegeven voor ongeveer 3,8 miljoen verschillende… | |
|
|
Let's Encrypt heeft miljoen gratis ssl-certificaten uitgegeven 03-'16 - Na iets meer dan drie maanden heeft de Let's Encrypt Certificate Authority zijn miljoenste ssl-certificaat uitgegeven. Aangezien de certificaten meerdere domeinnamen kunnen bedienen… | |
/i/2001003755.png?f=fpa)
|
'Meer dan elf miljoen https-websites in gevaar door Drown-aanval' 03-'16 - Beveiligingsonderzoekers hebben een kwetsbaarheid ontdekt die het mogelijk maakt via het verouderde sslv2 binnen enkele uren verbindingen te ontsleutelen die zijn beveiligd met tls. | |
|
|
OpenSSL komt deze week met patch voor lek met hoog risico 01-'16 - Het projectteam achter OpenSSL komt deze week met een patch voor twee kwetsbaarheden, waaronder een in de categorie 'hoog' als het gaat om de ernst van het lek. Dit is een niveau onder… | |
|
|
Let's Encrypt beschikbaar in open beta 12-'15 - De bèta van Let's Encrypt is sinds donderdag voor iedereen beschikbaar. Het is nu tijdens de publieke-bètaperiode mogelijk om gebruik te maken van Let's Encrypt zonder daarvoor een… | |
|
|
Alle browsers ondersteunen nu de gratis ssl-certificaten van Let's Encrypt 10-'15 - Gebruikers wier browser geen sites wil openen die van de gratis ssl-certificaten van Let's Encrypt gebruikmaken, hoeven niet meer handmatig hun instellingen aan te passen om een… | |
:strip_exif()/i/1298563907.gif?f=fpa)
|
LibreSSL kampt met geheugenlek en bufferoverflow-kwetsbaarheid 10-'15 - Beveiligingsonderzoekers van Qualys hebben twee kwetsbaarheden in LibreSSL gevonden. De opensource implementatie van het ssl-protocol kampt met een geheugenlek en een… | |
|
|
D66 wil half miljoen euro vrijmaken voor steun aan OpenSSL 10-'15 - De Nederlandse politieke partij D66 wil een half miljoen euro vrijmaken voor steun aan OpenSSL, de opensource-toolkit voor versleuteling van verbindingen via ssl. Dinsdag dient de… | |
|
|
Ernstige ssl-bug is gepatcht en richt weinig schade aan 07-'15 - Een bug in OpenSSL zorgde ervoor dat een aanvaller met behulp van een legitiem ssl-certificaat valse ssl-certificaten kon genereren. De gevolgen van de bug zijn relatief beperkt: een… | |
|
|
Enkele OpenSSL-versies getroffen door ernstig lek - update 07-'15 - De OpenSSL-ontwikkelaars brengen donderdag een nieuwe versie van hun software uit die een ernstig beveiligingsprobleem moet verhelpen. Vooral servers gebruiken OpenSSL voor het… | |
:strip_exif()/i/1294081930.gif?f=fpa)
|
Onderzoekers vinden opnieuw problemen met ssl 05-'15 - Onderzoekers hebben beveiligingsproblemen gevonden in Diffie-Hellman, een protocol dat in ssl en tls wordt gebruikt om sleutels uit te wisselen. Daardoor kunnen kwaadwillenden een… | |
|
|
Google wil http in alle browsers als onveilig markeren 12-'14 - Het Chrome Security Team van Google wil dat alle internetbrowsers een waarschuwing laten zien wanneer iemand een site bezoekt via het 'onveilige' http. Op die manier wil de internetreus… | |
|
|
'Gegevens 4,5 miljoen ziekenhuispatiënten gestolen via Heartbleed-bug' 08-'14 - De Heartbleed-bug zou zijn gebruikt om de gegevens van 4,5 miljoen patiënten te stelen uit de database van een Amerikaanse ziekenhuisketen. Het is voor zover bekend de eerste keer dat… | |
/i/1375792693.png?f=fpa)
|
Mozilla biedt 10.000 dollar voor bugmeldingen nieuwe certificatenbibliotheek 04-'14 - Mozilla heeft een nieuwe bibliotheek ontwikkeld voor Gecko, de engine van Firefox, die ssl-certificaten moet verifiëren. De nieuwe code zou robuuster en efficiënter zijn en de… | |
|
|
'NSA maakte al twee jaar misbruik van Heartbleed-bug' 04-'14 - De NSA zou al tenminste twee jaar bekend zijn met de Heartbleed-bug en hier actief misbruik van hebben gemaakt. De organisatie zou de ontdekking van het beveiligingslek echter stil… | |
|
|
Apparatuur Juniper en Cisco blijkt vatbaar voor Heartbleed-bug 04-'14 - Netwerkapparatuur van Cisco en Juniper blijkt kwetsbaar voor de Heartbleed-bug in OpenSSL, waarbij clients een deel van het servergeheugen kunnen uitlezen. Ondertussen stelt de… |