AMSTERDAM – Mozilla en Microsoft hebben snel gehandeld nadat bleek dat er ten onrechte een certificaat voor Gmail werd verstuurd waardoor de Iraanse overheid het e-mailverkeer kon onderscheppen.

De browsers Firefox en Internet Explorer geven voortaan een waarschuwing als een certificaat van Diginotar gebruikt wordt. Diginotar gaf het certificaat voor Gmail, dat door Iran misbruikt werd, af

In een reactie benadrukt Microsoft dat alleen fraude bekend is bij één certificaat, maar dat Diginotar voor de zekerheid van de vertrouwde lijst is afgehaald. Mozilla heeft dezelfde actie ondernomen.

Chrome, de browser van Google zelf, controleert het certificaat al direct via de eigen servers waardoor een aanpassing niet nodig was.

Doorgestuurd

Maandagavond werd bekend dat de Iraanse overheid naar verluidt het verkeer van Gmail heeft afgetapt. Dit gebeurde doordat gebruikers uit hoofdzakelijk Iran werden doorgestuurd naar een andere locatie via het misbruikte certificaat.

Daardoor was het mogelijk om inloggegevens te onderscheppen. Diginotar heeft het certificaat inmiddels ingetrokken, maar de bedrijven achter de browsers doen verder onderzoek of er meer misbruik heeft plaatsgevonden.

DigiD

Het bedrijf Diginotar is in Nederland gevestigd, maar in handen van het Amerikaanse Vasco. Het speelt een centrale rol bij veel overheidscertificaten. Niet alleen voor de elektronische communicatie met de Belastingdienst, maar zij waarmerken ook het certificaat voor DigiD. Dit certificaat wordt door alle gebruikers van die dienst benut.

In een reactie zegt Frank Wassenaar van het Ministerie van Binnenlandse Zaken zich geen zorgen te maken over de gevolgen voor DigiD. "Wij hebben geen enkele twijfel over de beveiliging van DigiD naar aanleiding van dit nieuws", zegt hij tegenover NU.nl.