Nieuws

Maatregelen naar aanleiding van lek in SSL protocol

Gepubliceerd op woensdag, 15 oktober 2014 door Robin Mulder

Vandaag is er een nieuw lek in het SSL 3.0 protocol bekend gemaakt waardoor het voor kwaadwillenden in specifieke gevallen mogelijk is om versleuteld verkeer te onderscheppen.

De enige oplossing voor het probleem is het uitschakelen van het verouderde protocol in webservers en in browsers. SSL 3.0 wordt nog maar door 0,3% van al het internetverkeer gebruikt (met name door IE6 op Windows XP) en kan dus zonder grote gevolgen uitgeschakeld worden. Browsers Chrome en Firefox hebben al aangekondigd dat SSL 3.0 in de volgende versie uitgeschakeld wordt. Om het probleem aan de webserver kant ook te ondervangen hebben wij SSL 3.0 uitgeschakeld op alle servers van klanten met een SLA, in plaats daarvan wordt het veiligere TLS protocol gebruikt voor versleutelde verbindingen.

Meer achtergrond informatie over dit lek kunt u hier vinden.

Mocht u nog vragen of opmerkingen hebben neem dan contact op met onze support afdeling.