De beveiligde verbinding met de website van Cybbos is niet helemaal correct geconfigureerd, tipt een Webwereld-lezer de redactie. Bezoeken van de https-site geeft de foutmelding dat het bijbehorende beveiligingscertificaat eigenlijk niet geldt voor het domein waar je op terecht dreigt te komen.

'Misschien een Man-in-the-Middle aanval'

Google's webbrowser Chrome, die in 2011 alarm sloeg bij Iraanse gebruikers over het valse Google-certificaat van DigiNotar, waarschuwt gebruikers nu weer voor een certificaatprobleem. "Je probeert cybbos.nl te bereiken, maar je hebt een server bereikt die zich identificeert als nl.cybbos.net. Dit kan worden veroorzaakt door een verkeerde configuratie op de server, of door iets ernstigers."

DigiNotar had het zo mooi voor elkaar. Sinds de oprichting in 1998 door het trio Batenburg, De Bos en Jak ging het crescendo. Tot en met de miljoenenovername door Vasco in 2011. Toen kwam de hack.

De opkomst en ondergang van DigiNotar

Bijvoorbeeld: "Een hacker op je netwerk wil je misschien een nepversie laten bezoeken van cybbos.nl die mogelijk schadelijk is. Je kunt beter niet verdergaan." Deze waarschuwing voor het nieuwe securitybedrijf van één van de drie oprichters van DigiNotar valt vast met een gerust hart te negeren. Overigens leidt het tóch bezoeken van het .net-domein via https naar de http-site.

Tony de Bos: "Dit is spijkers op erg laag water zoeken. Voor deze standaardfoutmelding moest je echt bewust op zoek. Dit had met configuratie te maken en niets met beveiliging."