Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Computest brengt tool uit voor detectie valse beveiligingscertificaten

Computest Suricat controleert beveiligingscertificaten

18 oktober 2016 - 12:39ActueelCloud & InfrastructuurComputest
externe partij
externe partij

Computest introduceert Computest Suricat, een online dienst waarmee gebruikers zelf kunnen detecteren of er ergens ter wereld malafide beveiligingscertificaten worden uitgegeven voor hun domein. Aanleiding om de gratis oplossing te ontwikkelen was de ontdekking van een ernstige kwetsbaarheid door een ethical hacker van Computest in een tool van de Certificate Authority StartSSL eerder dit jaar.

Door het misbruiken van de kwetsbaarheid was het mogelijk ssl-certificaten voor allerlei domeinen te verkrijgen, waaronder google.com, dropbox.com,linkedin.com en login.live.com. Kwaadwillenden konden deze kwetsbaarheid misbruiken voor een zogenaamde ‘man-in-the-middle’ aanval. Doel van Computest Suricat is om domeineigenaren een tool te bieden die transparantie biedt over de betrouwbaarheid van de beveiligingscertificaten die zij gebruiken.

Om valse certificaten te detecteren monitort Suricat continu ‘Certificate Transparency logs’ om certificaten op te sporen die geldig zijn voor specifieke domeinen. Door simpelweg een domeinnaam en e-mailadres in te vullen geeft de dienst automatisch een notificatie als er certificaten voor het domein blijken te zijn geregistreerd.

Certificate Authorities vormen de basis voor vertrouwen op internet. Als deze organisaties beveiliging niet als topprioriteit hebben in hun architectuur, ontwikkeling en beheer, kan dit grote gevolgen hebben. Daarom is het belangrijk de standaarden voor security hoog te leggen en hier ook transparantie in te scheppen.Computest hoopt met de ontwikkeling van Suricat hier een bijdrage aan te leveren

Meer over

HackingSSL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    ActueelGovernance & Privacy

    Europese Commissie krijgt praktijkcode voor algemene ai

    ActueelCloud & Infrastructuur

    Belgisch 5G-netwerk gaat van 87 naar 99,9 procent

    Onderhandelingen gesprekken deal overname
    ActueelCloud & Infrastructuur

    Kort: Nederlands Odin koopt Assyst, jonge Britse hackers gearresteerd (en meer)

    Handen
    ActueelCloud & Infrastructuur

    Workday en Randstad slaan handen ineen

    ActueelCloud & Infrastructuur

    Vier doden bij brand Egyptisch datacenter

    ActueelData & AI

    Kort: Bedrijven schalen gebruik agentic ai op, Panasonic helpt The AA (en meer)

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs