Google laat in Chrome het gele gevarendriehoekje verdwijnen bij websites die onveilige elementen bevatten in een https-pagina.
Lees verder Geen waarschuwing meer bij slechte https in Chrome
Tag archieven: SSL
Gratis SSL-certificaten van Let’s Encrypt
Let’s Encrypt, een non-profit initiatief van de Amerikaanse Internet Security Group (ISRG), verstrekt vanaf 7 september gratis TLS-certificaten.
Lees verder Gratis SSL-certificaten van Let’s Encrypt
OpenSSL heeft diverse lekken gedicht
Het OpenSSL project heeft diverse lekken gedicht, voornamelijk tegen het zogenoemde Logjam-risico.
Lees verder OpenSSL heeft diverse lekken gedicht
Opnieuw problemen met ssl beveiliging
Onderzoekers hebben beveiligingsproblemen gevonden in een protocol dat in ssl en tls wordt gebruikt om sleutels uit te wisselen.
Lees verder Opnieuw problemen met ssl beveiliging
Opnieuw ernstig gat in OpenSSL beveiliging
Het OpenSSL Project heeft opnieuw gaten ontdekt in het SSL-systeem dat zorgt voor vrijwel alle beveiligde internetverbindingen, zoals met banken, webwinkels en de overheid.
Lees verder Opnieuw ernstig gat in OpenSSL beveiliging
Android- en Apple-gebruikers kwetsbaar door SSL-lek
Gebruikers van Android, iOS en Safari op OS X zijn kwetsbaar voor een nieuw gevonden bug in SSL-implementaties. Het gaat om een backdoor die door de Amerikaanse overheid is ingebouwd.
Lees verder Android- en Apple-gebruikers kwetsbaar door SSL-lek
Oracle schakelt SSL 3.0 in Java uit
Om Java-gebruikers tegen aanvallen te beschermen heeft Oracle SSL 3.0 in de software via een beveiligingsupdate uitgeschakeld. SSL 3.0 word als een verouderd protocol beschouwd en deze situatie wordt verergerd door het POODLE-lek.
Lees verder Oracle schakelt SSL 3.0 in Java uit
Code uit te voeren door kwetsbaarheid in PolarSSL
Het Nederlandse beveiligingsbedrijf Certified Secure heeft een kwetsbaarheid in de ssl-bibliotheek PolarSSL gevonden. Door dat lek kunnen kwaadwillenden willekeurige code uitvoeren alvorens het programma de geldigheid van het certificaat controleert.
Lees verder Code uit te voeren door kwetsbaarheid in PolarSSL
OpenSSL verhelpt acht beveiligingslekken
Er zijn nieuwe versies van OpenSSL verschenen waarin acht beveiligingslekken zijn verholpen. Via de twee gemiddelde kwetsbaarheden kon een aanvaller een Denial of Service veroorzaken. Ook was het mogelijk om een OpenSSL-server een DH clientcertificaat zonder verificatie te laten accepteren.
Lees verder OpenSSL verhelpt acht beveiligingslekken