Zelfs httpsecure blijkt niet altijd safe
Het jaar dat toch al zo veel ict-problemen opleverde, 2008, is in stijl afgesloten. Zelfs de veilige variant van http, die met de s, blijkt niet altijd safe.
Tijdens de conferentie van de Chaos Computer Club in Berlijn van de afgelopen dagen hebben onder meer Nederlandse onderzoekers laten zien dat sommige certificaten die https tot een zeer veilige verbinding moeten maken, vrij eenvoudig zijn te kopiƫren. Het gaat om certificaten van het type MD5, waarvan al eerder wat zwakke plekken werden aangetoond. Bijna een jaar gelden waarschuwden wetenschappers van de TU Eindhoven, het Centrum voor Wiskunde en Informatica in Amsterdam en van de Federale Polytechnische School in Lausanne, Zwitserland in Trouw al voor de zwakte van MD5. Voor een uitgebreider artikel over wat zij nu in Berlijn hebben onthuld, kunt u hier terecht. En op de site van debeveiligingsupdate geven twee deskundigen mondeling meer tekst en uitleg.
Gelukkig zijn er al verbeterde encryptiesystemen, zoals SHA1 en vooral SHA2, al staat SHA1 ook al opde nominatie om gekraakt te worden. Dankzij SHA1 kunnen bijvoorbeeld Nederlanders nu echter toch nog veilig internetbankieren, iets dat we inmiddels massaal doen, zo blijkt uit onderzoek van TNS Nipo.
Vorig jaar was de bijeenkomst van de CCC in Berlijn de plek waar de (on)veiligheid van de chip in de ov-chipkaart en toegangspasjes voor gebouwen voor het eerst uit de doeken werd gedaan. De CCC'ers maken er kennelijk een goede gewoonte van om de ict-wereld rond Kerst even danig te laten schrikken.
- Nieuwsbrief
- RSS (wat is RSS?)
volg trouw.nl
- Mobiele website
- Trouw.nl op de iPhone
trouw.nl op mobiel
- Digitale krant
- De krant op de iPhone
- De krant op de iPad
- Over Trouw
- Auteursrecht
trouw de verdieping
© - Alle rechten voorbehouden.
Lees de gebruiksvoorwaarden.
