GlobalSign ondertekent tot nader order helemaal geen beveiligingscertificaten meer. De multinational wil eerst intern onderzoek uitvoeren en zal pas weer certificaten uitgeven als duidelijk is geworden dat het netwerk en infrastructuur van de certificaatautoriteit (CA) niet is gecompromitteerd.

Comodo, DigiNotar, GlobalSign?

Dinsdag publiceerde de zogenaamde 'Comodohacker' verschillende nieuwe berichten op Pastebin. Hierin claimde hij, naast DigiNotar, nog vier andere certificaatautoriteiten (CA's) te hebben gehackt, waaronder GlobalSign. Het concern dook meteen de logfiles in. Een paar uur later volgde de beslissing om voorlopig geen nieuwe certificaten uit te geven.

“GlobalSign neemt de claim zeer serieus en doet momenteel onderzoek. Als een verantwoordelijke CA hebben we besloten om de uitgifte van alle certificaten te staken tot het onderzoek is afgerond. We zullen wanneer mogelijk updates publiceren", meldt het bedrijf.

Sinds die verklaring, op het moment van publicatie van dit nieuwsbericht 11 uur geleden, zijn er geen updates meer gegeven.

Lof voor moeilijk besluit

Alhoewel de beslissing aanleiding geeft tot wilde speculaties over een mogelijke cyberaanval op het bedrijf, prijzen verschillende experts de maatregel.

“Veel respect voor GlobalSign voor het serieus nemen van de hacking claims," tweet HD Moore, secuitychef van Rapid7 en architect van hackertoolkit Metasploit. “Goede beslissing," vindt ook Mikko Hypponen, hoofdonderzoeker bij securityconcern F-Secure. Volgens Netcraft geeft GlobalSign zo'n 200 tot 250 certificaten per dag uit.