Het AD pakt vandaag groot uit met een onderzoek naar het gebruik van SSL-certificaten van webwinkels, dat toevallig is mogelijk gemaakt door een bedrijf dat dit soort certificaten levert. In veel gevallen blijken webshops geen SSL-certificaat te gebruiken voor het versturen van vertrouwelijke informatie, wat met name een probleem is als men een onbeveiligd draadloos netwerk gebruikt of als aanvallers op andere manieren het internetverkeer kunnen sniffen. Dat neemt niet weg dat het implementeren van een SSL-certificaat een eenvoudige ingreep is.

Echt gevaar zit in de code
De kans dat internetcriminelen op deze manier massaal gegevens zullen stelen lijkt onwaarschijnlijk, aangezien er veel ergere problemen zijn waar webshops en hun klanten zich zorgen over moeten maken. Problemen die ook nog eens eenvoudiger te misbruiken zijn. Deze week verscheen onderzoek waaruit blijkt dat 82% van de 877 onderzochte websites met tenminste één ernstig lek te maken heeft en 63% kent zelfs meerdere kwetsbaarheden.

Gemiddeld vonden de onderzoekers zes lekken per site. In de meeste gevallen betreft het cross-site scripting en het lekken van waardevolle informatie. SQL-injectie, waarbij aanvallers toegang tot klantendatabases kunnen krijgen, werd bij 16% aangetroffen. Ook in de categorie "lekken van vertrouwelijke informatie" kan het om klantgegevens gaan.