Firefox eist maatregelen certificatenuitgevers
AMSTERDAM – Mozilla, het bedrijf achter browser Firefox, heeft een brief gestuurd naar alle certificatenverstrekkers waarmee wordt samengewerkt met daarin een aantal eisen naar aanleiding van de hack bij Diginotar.
Foto: AFP
Firefox zegde nadat de hack bekend werd direct het vertrouwen in Diginotar op en kenmerkt websites die gebruikmaken van de certificaten van Diginotar als onveilig.
Nu blijkt uit een brief van Mozilla dat het alle andere Certification Authority’s (CA’s) vraagt om maatregelen naar aanleiding van de hack.
Eisen
Zo wil het bedrijf dat de CA’s hun systemen en infrastructuur grondig controleren op eventuele inbraak en andere problemen. Dit geldt ook voor de systemen van derden waarmee de CA’s samenwerken.
Ook wil Firefox een complete lijst van alle certificaten, ook die van derden, en eist het bedrijf dat er een multi-factor authentication gebruikt wordt voor alle accounts die direct certificaten kunnen uitgeven.
Bovendien moeten er een automatisch blokkade bestaan voor belangrijke domeinnamen, zoals de doelwitten bij de hack van Diginotar. Als laatste wil Firefox een extra controle op derden die wel direct certificaten uitgeven, maar niet tot één van de hoofd CA’s behoren.
Meer hacks
De hacker van Diginotar claimde eerder deze week nog vier CA's te hebben gehackt. Bij certificatenreus Globalsign werd toen direct een onderzoek ingesteld dat vrijdag nog niet afgerond was.
Twee experts legden onlangs tegenover NU.nl uit hoe CA's precies werken, wat er mis gegaan is en wat de (mogelijke) gevolgen van de hack zijn.
Lees meer over dit onderwerp
- 09/09/2011 Google adviseert Iraniƫrs over Diginotarhack
- 08/09/2011 Belgiƫ bezorgd om mogelijk hack Globalsign
-
07/09/2011
OPTA doet onderzoek naar Diginotar
- 07/09/2011 Certificatenreus Globalsign staakt uitgifte
- 06/09/2011 Claim Diginotarhacker onderzocht
- 06/09/2011 'Diginotarhacker heeft toegang tot meer certificaten'
Startpagina