• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Xelion Circulaire IT 2023Gamma copaco gamma-copaco-teams

SSL-TLS certificaat over het hoofd gezien?

22-09-2020
https-ssl-tls
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

https-ssl-tlsSinds begin deze maand is de looptijd van bijna alle SSL-TLS certificaten beperkt tot 397 dagen. Dat is het rechtstreekse gevolg van de weigering van de browsermakers Apple, Google en Mozilla certificaten met een lange levensduur te accepteren. Het onderwerp heeft voor weinig reuring gezorgd. Toch kan het geen kwaad stil te staan bij het besluit en de consequenties.

Kortere levensduur is veiliger

De browserfabrikanten vertrouwen de CA’s en daardoor is veilig browsen mogelijk. Een valide SSL-TLS certificaat is immers voorwaarde om “het groene slotje” zichtbaar te maken dat voor velen geldt als het bewijs van veiligheid. Dat is uiteraard niet geheel waar, want bij veilig surfen komt nog wel wat meer kijken.

Technisch is het geen enkel probleem een SSL-TLS certificaat een looptijd van meer dan 397 dagen te geven. Bedrijven die deze certificaten uitgeven, de Certificate Authorities of CA’s, hebben dat ook jaren gedaan. Tot 2015 was het mogelijk certificaten te bestellen die vijf jaar golden. Dat is in twee stappen (2018 en 2019) verder teruggebracht naar twee jaar. Zelfs dat wordt nu dus als ongewenst te zien. Het standaard certificaat is nu 397 dagen, of 13 maanden.

Belangrijkste reden om te pleiten voor certificaten met een kortere levensduur is dat het de kans op misbruik verkleint. Elk jaar moet het certificaat immers worden verlengd en dan kan misbruik opvallen.

Eenzijdige kijk op security

Voor veel exploitanten en gebruikers klinkt bovenstaande argument logisch. Het is echter onjuist te veronderstellen dat korte loopduur certificaten vanzelf bijdragen aan meer security. Dat is echt een te beperkte en eenzijdige kijk op de problematiek.  Uit onderzoek van de RWTH Aachen University is bijvoorbeeld gebleken dat een betere ID controle van de certificaat aanvragers misbruik van SSL helpt te voorkomen. Dat in 2018 bijna de helft (48%) van de phishingsites al van een “groen slotje” was voorzien bewijst dat alleen een kortere levensduur geen garantie is voor een veiliger internet.

Publicly trusted

De genoemde verandering voor SSL-TLS certificaten geldt alleen als die “publicly trusted” moeten zijn. Het staat dus nog steeds de gebruiker vrij voor bijvoorbeeld een puur interne toepassing een self signed certificate met een looptijd van meerdere jaren te maken en gebruiken. Aan Let’s Encrypt certificaten verandert ook niets. Die hebben namelijk een levensduur van “slechts” 90 dagen.

Omdat certificaten voor veel meer nodig zijn dan websites is kan het heel goed zijn dat bepaalde toepassingen binnenkort vreemde certificaat fouten geven. Het zou niet mogen gebeuren, omdat iedereen maanden de tijd heeft gehad zich hier op voor te bereiden. De CA’s hebben er ook veel over gecommuniceerd. Maar omdat sinds dit voorjaar andere zaken alle energie en aandacht hebben gevergd kan er links en rechts een proces over het hoofd zijn gezien dat gebaseerd is op een SSL-TLS certificaat van meer dan 397 dagen.

Tags: certificeringsecurity

GerelateerdeBerichten

tiktok logo

Wat betekent TikTok verbod bij Rijksoverheid voor rest van de markt?

2023/03/23
Genetec_Logo

Genetec erkend als CNA

2023/03/22
Volgend bericht

Oude printinfrastructuur obstakel voor digitale transformatie

Uitgelichte Vacatures

Account Manager Carriers & Connectivity

door Rashid Niamat
22-02-2023
0

Vacature voor een Projectleider ICT

door Rashid Niamat
22-02-2023
0

Vacature voor een Technisch Consultant (M365/Azure)

door Rashid Niamat
22-02-2023
0

Bekijk alle vacatures

Aankomende events

De ACTNOW Impact Tech Summit

23-05-2023 - 17:00

whitesky.cloud het Cloud throughout event

28-03-2023 - 14:00

IBC2023

15-09-2023 @ 09:00 , more

Herontdek de IT-wereld tijdens de Gaia Data Experience

05-04-2023 - 17:00

Gamma Communications Teams Event 2023

17-04-2023 - 17:00
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
[email protected]

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid