SSL

Ernstig lek gevonden in oude SSL versie

Onderzoekers van Google hebben een ernstig probleem gevonden in SSL 3. Dit probleem maakt het mogelijk voor aanvallers om pakketten te onderscheppen en cookies te stelen. Hoewel SSL 3 al jaren verouderd is, wordt het nog steeds ondersteund. De onderzoekers van Google hebben de bug Poodle genoemd. Poodle staat voor Padding Oracle On Downgraded Legacy Encryption. In tegenstelling tot de bug in OpenSSL (Heartbleed) waarbij de inhoud van het geheugen van de server kon worden gelezen, is Poodle geen kwetsbaarheid in het SSL gedeelte zelf, maar in het onderliggende protocol. De kwetsbaarheid bevindt zich in rc4, het cryptografische algoritme dat […]

SSL verbruik in een keer verdubbeld

Het gebruik van SSL is maandag op dinsdag in een keer verdubbeld. Dit werd veroorzaakt door een actie van de weboptimalisator Cloudflare. Cloudflare had aangekondigd om SSL toe te staan op hun gratis pakketten. Daarmee is het gebruik van https op het internet direct verdubbeld. Cloudflare had eind vorig jaar al beloofd voor die verdubbeling te zorgen en het heeft tot nu geduurd voordat het zo ver was. Het gaat om, wat Cloudflare noemt, Universal SSL. Klinkt leuk maar? Het verdubbelen van SSL klinkt natuurlijk heel mooi, maar met deze huidige verdubbeling zijn er slechts vier miljoen websites die versleutelde verbindingen […]

FileZilla server 0.9.47 uitgebracht

Vannacht is er een nieuwe versie van de open-source FTP server FileZilla uitgekomen. De nieuwste editie is 0.9.47. FileZilla Server is een kleine en krachtige ftp-server met onder andere ondersteuning voor fxp, beveiligde verbindingen, gss-authenticatie en Kerberos-encryptie. In tegenstelling tot de clientversie, die beschikbaar is voor Windows, Linux en OS X, wordt de serverversie alleen voor Windows ontwikkeld, maar niet erg actief. In versie 0.9.47 zijn de volgende veranderingen en verbeteringen aangebracht: New features: Self-signed certificates created with FileZilla Server are now signed using SHA-256 Interface settings (as opposed to server settings) are now stored in %APPDATA%/FileZilla Server Increased maximum […]

GlobalSign eerste SSL aanbieder die IPV6 ondersteunt

GlobalSign een van de grote certificeringsinstanties heeft bekend gemaakt dat het de eerste aanbieder is die IPV6 ondersteund. Op dit moment zijn alle diensten al IPV6 ready en beschikbaar. Deze diensten zijn gratis beschikbaar voor alle klanten. Dat er nu SSL ondersteuning is voor IPV6 is een grote stap richting voor IPV6. IPV6 is de opvolger van het oude IPV4 waarmee de routering op het internet word geregeld. IPV4 moet vervangen worden omdat de IP nummers zo goed als op zijn. Met het nieuwe IPV6 komt er een nieuw systeem waarbij de IP nummers bijna niet meer op zouden kunnen […]