In de nightly build van Firefox wordt de beveiligde omgeving van DigiD aangemerkt als onbetrouwbaar. Dat blijkt uit een test van Webwereld naar aanleiding van berichtgeving van Tweakers. De browser vertrouwt het uitgegeven certificaat van Diginotar niet meer en waarschuwt gebruikers dat de site onveilig is.

Onbetrouwbaar

"This connection is untrusted", meldt Firefox als de beveiligde omgeving van DigiD aangeroepen wordt. Maandagavond bezwoer een woordvoerder van Binnenlandse Zaken (BZK) nog dat de overheid een apart Diginotar-certificaat had en dat dus geen last zou hebben van het misbruiken van een vals cetificaat dat door het Iraanse regime werd gebruikt om Gmail af te tappen.

Klik voor groot

"Wij hebben geen enkele twijfel aan de beveiliging van DigiD naar aanleiding van dit nieuws", stelde woordvoerder Frank Wassenaar van BZK.

Browsers dumpen Diginotar

Op dinsdagochtend bleek dat zowel Microsoft, Google als Mozilla alle certificaten van Diginotar voorlopig in de ban doen. Totdat er verder onderzoek is gedaan naar het valse certificaat worden sites met Diginotar-signering in principe aangemerkt als onbetrouwbaar door Firefox, Chrome en IE. Firefox voert dit nu al door in de nightly build, een versie die vooruitloopt op komende updates van de stabiele versie van de browser. Google heeft al aangekondigd hetzelfde van plan te zijn met Chrome, en ook Microsoft is van plan een zelfde blokkade door te voeren.

Zowel Diginotar als het ministerie van Binnenlandse Zaken waren niet direct in staat commentaar te leveren op de kwestie. De nightly build .exe is hier te downloaden.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.