Op internet is ophef ontstaan over de beslissing van Symantec om een "intermediate" certificaat aan beveiligingsbedrijf Blue Coat toe te kennen, waarmee het voor willekeurige domeinen ssl-certificaten kan uitgeven. Blue Coat ontwikkelt oplossingen waarmee organisaties netwerkverkeer kunnen inspecteren.
Ook worden de oplossingen van het bedrijf gebruikt voor het onderscheppen van internetverkeer. Een aantal jaren geleden kwam Blue Coat nog in het nieuws omdat internetfilters van het bedrijf door de regimes in Myanmar en Syrië werden gebruikt. Internetgebruikers op onder andere Hacker News en Reddit maken zich dan ook zorgen nu Blue Coat een intermediate certificaatautoriteit is geworden. Met een intermediate certificaat kan Blue Coat voor willekeurige domeinen ssl-certificaten uitgeven. Omdat het intermediate certificaat van Symantec afkomstig is, en Symantec een root-certificaatautoriteit is, zullen deze uitgegeven ssl-certificaten door alle browsers worden vertrouwd. Wat Blue Coat als intermediate certificaatautoriteit van plan is, is nog onbekend.
Sommige lezers op Hacker News stellen dat uitgegeven certificaten mogelijk voor het cloudplatform worden gebruikt dat het bedrijf aanbiedt. Veel lezers maken zich echter zorgen dat de certificaten straks in de interceptie-oplossingen van Blue Coat belanden, waardoor versleuteld verkeer van gebruikers gelezen kan worden, zonder dat die hier melding van krijgen. De door Blue Coat uitgegeven certificaten zullen door de browser namelijk als volledig legitiem worden beschouwd. Andere lezers stellen weer dat eventueel misbruik van de nu verworven positie als ssl-verstrekker grote gevolgen voor Blue Coat en Symantec zou hebben. Beide bedrijven hebben nog niet op de onrust gereageerd.
Filippo Valsorda van het CloudFlare Security Team heeft inmiddels instructies online gezet hoe Blue Coat als onbetrouwbare intermediate certificaatautoriteit in Mac OS X en Windows kan worden aangemerkt. In dit geval krijgen gebruikers wel een waarschuwing als iemand met een Blue Coat-apparaat tussen hun verbinding en het internet zit en dit via een uitgegeven ssl-certificaat probeert te onderscheppen.
Deze posting is gelocked. Reageren is niet meer mogelijk.