Franse SSL-certificaten geweigerd

De webbrowsers Chrome, Firefox en Internet Explorer accepteren de SSL-certificaten van het Franse internetbeveilgings-agentschap ANSSI niet meer. SSL certificaten worden gebruikt als waarmerk voor een betrouwbare ‘HTTPS-connectie’ op internet.

Google ontdekte onlangs dat er enkele valse certificaten door ANSSI (Agence nationale de la sécurité des systèmes d’information) waren uitgegeven. De betreffende certificaten die waren uitgegeven, waarmerkten een Franse overheidssite als onderdeel van een domein van Google. De reden dat Google, Mozilla en Microsoft de SSL-certificaten niet meer accepteren, komt als reactie op deze fout.

ANSSI heeft verklaard dat de fout om een menselijke fout betrof. Hierdoor kwamen nep-certificaten die voor tests binnen en aparte omgeving waren aangemaakt, onbedoeld toch op het internet en werden leesbaar. ANSSI verklaarde verder dat de fout geen feitelijke beveiligingsrisico’s heeft veroorzaakt voor het publiek gebruik op het internet. Dit excuus werd echter niet aanvaard door Google, Microsoft en Mozilla, waarop de browserleveranciers de certificaten van ANSSI niet langer meer accepteren. De leverancier stellen dat de regels een verbod legt op het uitgeven van nep-certificaten. Dit geldt ook als het voor testdoeleinden is, wat volgens ANSSI de bedoeling was.

Het is nog niet bekend wanneer de browserleveranciers de certificaten weer zullen accepteren, of dat ze dit überhaupt nog zullen gaan doen.

Google grijpt deze fout extra aan om het belang van het Certificate Transparency Project te benadrukken. Het project is gericht op het aaneengesloten verifiëren van valide SSL-certificaten.

Het is namelijk niet de eerste keer dat er problemen zijn met de uitgifte van de SSL-certificaten. Eerder kwam het Nederlandse bedrijf Diginotar al slecht in de media, toen geconstateerd werd dat er door middel van een hack valse certificaten in omloop waren. En nog begin dit jaar kwam TürkTrust (The Turkish Certificate Authority) in het nieuws die eveneens valse certificaten uit gegeven had.

Gerelateerde nieuwsberichten

21/09/2023 Beveiligingsprobleem in GitLab ontdekt
05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren

Er zijn 7 reacties op 'Franse sslcertificaten geweigerd'

PHP hulp
0 seconden vanaf nu

 

Gesponsorde koppelingen

Albert de Wit
13 jaar geleden

 

1

Koen Hollander

-0

Wel leuk dat Google een beetje de internet-politie uithangt :).

Bas IJzelendoorn
13 jaar geleden

 

1

Albert de Wit

-0

Ja, maar je kan het ook anders zien. Google levert net als de andere een product. Op het moment dat jij een product af neemt betaald of niet, verwacht je dat het aan een bepaalde behoefte voldoet. Google controleerd continu of Chrome in dit geval aan de behoefte voldoet. Als jij bijvoorbeeld Joomla gebruikt en er komt in het Nieuws dat Joomla een beveiligingslek heeft of makkelijk te hacken is ga jij kijken naar een directe oplossing of een alternatief.

Albert de Wit
13 jaar geleden

 

0 -0

Tuurlijk, maar internet explorer en firefox vallen toch niet onder google?

Bas IJzelendoorn
13 jaar geleden

 

0 -0

Nee, maar het zijn ook aparte bedrijven met deze verantwoordelijkheid. Ondanks dat het concurenten zijn, zijn het ook concullega's. Deze bedrijven hebben alle 3 baat bij het genoemde project en zo de veiligheid van gebruikers te verbeteren.

Ozzie PHP
13 jaar geleden

 

0 -0

Ik voel spontaan een liedje opkomen...

ANSSI, Que no
Que nunca te decides
Yo se que tu me quieres
Y no me lo dices

ANSSI, Que no
Que nunca te decides
Tu sabes lo que quiero
Y aun no me lo dices

Bas IJzelendoorn
13 jaar geleden

 

0 -0

Hahaha!

Wel jammer dat ANSSI frans is en de songtekst spaans. Maar toch leuk :)

PHP hulp
0 seconden vanaf nu

 

Gesponsorde koppelingen

Ozzie PHP
13 jaar geleden

 

0 -0

Haha, je... je kan niet alles hebben hè :)

Offtopic:

(Met dank aan Google trouwens voor de songtekst...)