image

Jabber laat beveiligingscertificaat verlopen

maandag 17 december 2012, 09:38 door Redactie, 1 reacties

De populaire chatdienst Jabber.org heeft het beveiligingscertificaat laten verlopen, waardoor gebruikers tijdens het inloggen een waarschuwing krijgen. Jabber is een op het Extensible Messaging and Presence Protocol (XMPP) gebaseerd communicatieprotocol. Via de dienst is het eenvoudig om een chataccount aan te maken; een gebruikersnaam en wachtwoord volstaat. Er worden geen andere gegevens gevraagd.

Een groot verschil met andere chatdiensten is dan ook de privacy. Het is volgens Jabber.org standaard privacybeleid om geen informatie over gebruikers op te slaan, gesprekken te loggen of zich met activiteiten bezig te houden die de privacy en veiligheid van gebruikers in gevaar zou brengen. Jabber-accounts zijn via verschillende Instant Messaging clients zoals Adium, Gajim, iChat, Pandion, Pidgin, Psi of Swift te gebruiken.

Certificaat
Via plug-ins zoals Off-the-Record is het ook mogelijk om versleuteld via Jabber te chatten. Ondanks alle aandacht voor veiligheid en privacy was het beveiligingscertificaat verlopen, wat bij gebruikers voor een waarschuwing zorgt.

Jabber-ontwikkelaar Peter Saint-Andre liet gisterenavond op de Jabber mailinglist weten dat het certificaat gisterenavond of vandaag zal worden geüpdatet. Op het moment van schrijven werd nog steeds het verlopen certificaat gebruikt.

Reacties (1)
17-12-2012, 09:58 door Anoniem
wat een goeie professionele posting van die ontwikkelaar zeg. Netjes uitgelegd hoe dit kon gebeuren en hoe er een proces is ingericht om dit in de toekomst te voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.