image

Firefox plug-in waarschuwt voor zwakke SSL-certificaten

woensdag 29 februari 2012, 11:47 door Redactie, 2 reacties

Er is een nieuwe versie van de HTTPS Everywhere plug-in verschenen, die Firefox-gebruikers voor zwakke SSL-certificaten waarschuwt. De plug-in is ontwikkeld door de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation en het Tor Project. Standaard zorgt de plug-in ervoor dat gebruikers automatisch naar de HTTPS-versie van de website waar ze willen inloggen worden doorgestuurd.

Nu gebruikt de plug-in ook de informatie uit het SSL Observatorium om gebruikers voor zwakke SSL-certificaten te waarschuwen. Deze certificaten zijn kwetsbaar voor man-in-the-middle aanvallen, waardoor aanvallers het versleutelde verkeer toch kunnen afluisteren.

Afluisteren
"De afgelopen weken zorgde een onverwachte kwetsbaarheid in de versleuteling van veel routers, firewalls en VPN-apparaten voor groot nieuws", zegt EFF-topman Peter Eckersley. "De nieuwe versie van HTTP Everywhere voor Firefox laat gebruikers weten als ze verbinding maken met een website die een beveiligingsprobleem heeft." Het gaat dan onder andere om het gebruik van zwakke sleutels.

De plug-in is inmiddels meer dan een miljoen keer geïnstalleerd. Er is ook een versie voor Google Chrome beschikbaar, maar die bevindt zich nog in de bètafase en beschikt niet over de nieuwe features die wel in de Firefox-versie aanwezig is. Downloaden kan via EFF.org.

Reacties (2)
29-02-2012, 19:50 door xvilo
LOL toen ik inloggde gaf hij aan dat security.nl ook een verkeerd certificaat heeft
(en dat in chrome zonders plugins )
02-03-2012, 00:36 door Anoniem
Wel vreemd dat deze plugin NIET op de originele Firefox Addons website te vinden is.

https://addons.mozilla.org/nl/firefox/search/?q=https+everywhere

Ik installeer hem dan ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.