Google neemt alvast maatregelen om, als daar reden toe is, alsnog ook de Certification Authorities (CA's) van DigiNotar voor overheidscertificaten te blokkeren in zijn Chrome browser.

De Britse ict-nieuwssite The Register ontdekte code op de Chromium-site, waaruit duidelijk blijkt dat de browser niet alleen de commerciële roots van DigiNotar blacklist, maar ook de twee overheidsroots: 'DigiNotar PKIoverheid CA Overheid en Bedrijven' en 'DigiNotar PKIoverheid CA Organisatie - G2'.

Testcode

Daarmee is niet gezegd dat deze code definitief is. De afgelopen dagen heeft bijvoorbeeld Mozilla meermaals de patch voor Firefox gewijzigd. De code werd een paar uur later afgeschermd van het openbare gedeelte van de Chromium-site.

Ook Mozilla overweegt om alsnog alle CA's van DigiNotar te blokkeren. Op de ontwikkelaarssite merkt Ehsan Akhgari op dat de uitzondering om de PKIOverheid certificaten van DigiNotar wel door te laten moet worden verwijderd.

Naar verwachting zullen morgenochtend de resultaten van het forensisch onderzoek van Fox-IT naar de hack bij DigiNotar bekend worden.

Geen aangifte

Volgens het Openbaar Ministerie heeft DigiNotar geen aangifte gedaan van de cyberkraak, meldde NU.nl vrijdag. Dat alleen al zou reden kunnen zijn voor een strafrechtelijk onderzoek naar DigiNotar zelf, wegens nalatigheid.

Doordat het bedrijf de hack anderhalve maand verzweeg zijn mogelijk de levens van Iraanse dissidenten in gevaar gebracht. Ten minste één vals certificaat is gebruikt om in Iran Google- en Gmailaccounts te kapen en te bespioneren.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.