Nieuws
image

Google laat SSL-certificaat Gmail SMTP weer verlopen

zondag 5 april 2015, 08:06 door Redactie, 5 reacties

Google heeft het SSL-certificaat dat wordt gebruikt voor het domein smtp.gmail.com weer laten verlopen, waardoor Gmailgebruikers bij het versturen van e-mail via een e-mailclient allerlei waarschuwingen kregen. Het lijkt om een menselijk fout te gaan, aangezien het SSL-certificaat voor imap.gmail.com wel was vernieuwd, zo laten gebruikers op het Google-forum weten.

In 2008 gebeurde het ook al dat Google het SSL-certificaat liet verlopen. Destijds duurde het een aantal uren voordat de problemen waren opgelost en adviseerde Google gebruikers om via de webmailinterface te e-mailen. Ook nu duurde het een aantal uren voordat het domein over een vernieuwd SSL-certificaat beschikte. Dit certificaat verloopt op 31 december 2016, waardoor sommige internetgebruikers voor een herhaling vrezen, aangezien het op een Amerikaanse feestdag valt, net als dit weekend.

Reacties (5)
05-04-2015, 11:48 door Anoniem
Het betrof het Intermediate certificaat.

Vreemd dat ze eigenlijk certificaten maken die langer geldig zijn dan het intermediate certificaat.
Dan kun je toch problemen verwachten?
05-04-2015, 15:09 door Eric-Jan H te D
Door Anoniem:Vreemd dat ze eigenlijk certificaten maken die langer geldig zijn dan het intermediate certificaat.

Je opmerking klinkt logisch en zal in de praktijk ook vaak zo worden toegepast. Maar vanuit beveiligingsoogpunt zou je kunnen/moeten redeneren dat hoe hoger je in de beveiligingshiërarchie komt, des te strikter je beveiligingsregels moeten zijn.
05-04-2015, 19:14 door Anoniem
Door Eric-Jan H te A:
Door Anoniem:Vreemd dat ze eigenlijk certificaten maken die langer geldig zijn dan het intermediate certificaat.

Je opmerking klinkt logisch en zal in de praktijk ook vaak zo worden toegepast. Maar vanuit beveiligingsoogpunt zou je kunnen/moeten redeneren dat hoe hoger je in de beveiligingshiërarchie komt, des te strikter je beveiligingsregels moeten zijn.

Klopt, maar dat hoeft niet te betekenen dat je de geldigheid bekort, persoonlijk zou ik liever op andere maatregelen inzetten.

Certificaten uitgeven met een langere levensduur dan dat van de uitgevende CA vind ik erg vreemd want in feite zijn ze niet langer bruikbaar als het CA certificaat verlopen is. En het is niet goed voor je PR ook, zo te zien.
06-04-2015, 04:14 door Anoniem
Gracias
07-04-2015, 22:36 door Briolet
Het duurde meer dan een paar uur. Het intermediate certificaat verliep op 4 April om 17.15 Midden Europese zomertijd. Een dag later om 17.15 was dat certificaat nog steeds niet vervangen. Dat was dus al ruim 18 uur later.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure