SSL-klokkenluider past eigen beveiliging aan
Gepubliceerd: Maandag 10 augustus 2009
Auteur: Jasper Bakker
SSL-aanbieder Networking4all past de beveiliging van de eigen site aan en voegt een test van professor Eric Verheul toe. Dit na kritiek van Verheul.
Technisch directeur Paul van Brouwershaven van Networking4all reageert op een opiniestuk van professor Verheul op Webwereld. Hij ontkent dat de eigen sites die geen Server Gated Cryptography (SGC) gebruiken onveilig zijn. "Wij beweren dat niet en zullen dat ook nooit beweren. Nergens is bij ons te vinden dat Networking4all sites die geen SGC-certificaat hebben als onveilig bestempeld."
40-bit wel uitgezet
Hij erkent wel dat 40-bit encryptie niet echt van deze tijd is, maar benadrukt dat dat slechts een 'terugval'-optie is. Die geldt dan voor oudere browsers die krachtigere encryptie niet ondersteunen. Verheul merkte al op dat dit dan een browser is uit de jaren negentig van de vorige eeuw.
Networking4all reageert dat deze tegenwoordig inderdaad zwakke beveiligingsstandaard dus niet aan staat. Toch heeft Networking4all dat nu verandert. Het was volgens Van Brouwershaven een optie die het bedrijf simpelweg was vergeten uit te schakelen. "Met zijn opmerking hierover zijn wij blij. We hebben dit dan ook binnen enkele minuten opgelost en deze lage versleuteling op de server uitgeschakeld."
