image

Microsoft voegt Nederlandse SSL-uitgever aan Windows toe

dinsdag 18 december 2012, 14:33 door Redactie, 3 reacties

Microsoft heeft het SSL Root Certificate Programma voor Windows en Windows Phone 8 met drie nieuwe bedrijven uitgebreid die SSL-certificaten kunnen uitgeven, afkomstig uit Nederland, China en Frankrijk. De drie Certificate Authorities (CA) geven SSL-certificaten uit. Door de toevoeging aan het programma krijgen Windows-gebruikers geen melding als ze een geldig SSL-certificaat van deze bedrijven tegenkomen.

SSL-certificaten versleutelen de verbinding tussen website en bezoeker en bevatten informatie over de identiteit van de website. Windows is voorzien van een grote lijst van SSL-verstrekkers die door Microsoft als betrouwbaar worden beschouwd en waarvan de certificaten door Windows worden geaccepteerd en vertrouwd.

Uit Nederland is het bedrijf Digidentity nu aan deze lijst toegevoegd. Deze CA verzorgt het signeren van digitale documenten en verstrekt SSL-diensten aan bedrijven en overheidsorganisaties. Ook worden het PKIoverheid services certificaat en PKIoverheid SSL geleverd. Naast Digidentity zijn ook de China Financial Certifcation Authority (CFCA) en het Franse SG Trust Services onderdeel van het programma geworden.

Certificaten
Het updaten van een root-certificaat zou op Windows Vista en nieuwe automatisch gebeuren. Als een gebruiker een met SSL-beveiligde webvsite bezoekt, een beveiligde S/MIME mail leest of een gesigneerd ActiveX-control downloadt, die van een nieuw root-certificaat zijn voorzien, zoekt de Windows certificaatverificatiesoftware via Microsoft Update naar het root-certificaat. Als dat wordt gevonden, wordt dit zonder enige gebruikersinteractie gedownload.

Als een CA wordt gecompromitteerd of valse certificaten uitgeeft, kan die uit het root-programma worden verwijderd, zoals bij DigiNotar het geval was. Microsoft laat weten dat er begin 2013 meer root-updates zullen komen.

Reacties (3)
18-12-2012, 15:07 door Anoniem
Ik zou wel eens een CA en CISA certified auditrapport willen zien naar de betrouwbare werking van het Root Certificate Program van Microsoft...
18-12-2012, 20:47 door Anoniem
op win7 ie10 staan ook nog oude certificaten op 512 bit en deze worden ook niet autom verwijdert
ook na schoonmaken en update niet zo als deze.....Root Agency 512 bit
d gr
19-12-2012, 09:40 door dutchfish
Door Anoniem: Ik zou wel eens een CA en CISA certified auditrapport willen zien naar de betrouwbare werking van het Root Certificate Program van Microsoft...

Daar valt niet zo heel veel aan te zien, het gaat slecht om een sig,, die je natuurlijk wel veilig moet bewaren voor het non-public deel. Het maakt dus niet uit. Wat anders wordt het als we kijken onder wat voor software dit wordt beheerd. Daar valt nog wel het een en ander aan op te merken ;)

Al met al geen spannend nieuws, het maakt het slechts wat makkelijker voor 'den burger' om een betrouwbare CA te herkennen van Nederlandse bodem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.