Symantec-certificaten nog op tal van populaire websites
Tal van populaire internationale en Nederlandse websites maken nog altijd gebruik van Symantec-certificaten om een beveiligde verbinding tussen de website en bezoekers op te zetten, maar deze certificaten zullen vanaf 17 april niet meer door Google Chrome worden vertrouwd.
Daardoor krijgen Chrome-gebruikers straks bij het bezoeken van deze websites, als die niet op tijd het certificaat vervangen, een certificaatwaarschuwing te zien. Aanleiding voor Google zijn verschillende incidenten met door Symantec uitgegeven ssl-certificaten. Met de lancering van Chrome 66 in april worden alle ssl-certificaten van Symantec van voor 1 juni 2016 niet meer vertrouwd. In het geval Chrome-gebruikers websites met dergelijke certificaten tegenkomen krijgen ze een waarschuwing van de browser.
Onderzoeker Arkadiy Tetelman wilde weten hoeveel websites straks in de problemen komen. Hij ontwikkelde een scanner en besloot de certificaten van de 1 miljoen populairste websites op internet volgens Alexa te controleren. Dit leverde uiteindelijk 1656 websites met binnenkort niet meer vertrouwde Symantec-certificaten op. Het probleem lijkt dan ook mee te vallen, aldus Tetelman. Toch gaat het om een aantal populaire websites, zoals WeChat.com, Tesla.com, Blackberry.com en PureVPN.com.
Ook in Nederland zijn er nog tientallen websites met een Symantec-certificaat te vinden dat in april niet meer wordt vertrouwd. Het gaat onder andere om Ede.nl, gls-info.nl, gfkpanel.nl, Ymere.nl, Helpling.nl, NEN.nl en SkyRadio.nl, aldus de onderzoeker. Met de lancering van Chrome 70 in oktober dit jaar zullen alle Symantec-certificaten afkomstig van de oude infrastructuur niet meer worden vertrouwd.
htps://raw.githubusercontent.com/arkadiyt/symantec-certificate-checker/master/bad_hosts.txt
is mij niet helemaal duidelijk waar het Symantec probleem zit bij het GeoTrust Global CA certifcaat?
Is die lijst gechecked? Symantec checker geeft-> SSL certificate niet geinstalleerd.
Klik hier om een certificaat te verkrijgen..
Many systems are configured with firewalls that block SSH access. To successfully scan with the SSH Observatory,
access must be granted to Mozilla's scanning system.
Toch een A- status hier? -> https://www.ssllabs.com/ssltest/analyze?d=easyredmine.com
DNS CAA Neen - Chain issues - 5 DNS issues -> https://mxtoolbox.com/domain/www.easyredmine.com/
Neem deze info ook even mee: https://toolbar.netcraft.com/site_report?url=%09https%3A%2F%2Fwww.easyredmine.com
info credits: luntrus
Huh, ik zie voor security.nl een Thawte certificaat.
Even een leuk linkje: https://raw.githubusercontent.com/nico/ml-class/master/ai-nlp/count_1w.txt
Veel plezier met de code van de autocomplete words -> 2590739907 = or (op acrobot)
ftp://ftp.cs.princeton.edu/pub/cs226/autocomplete/words-333333.txt
Veel plezier,
Jodocus Oyevaer
Huh, ik zie voor security.nl een Thawte certificaat.
Symantec gaf certificaten uit onder de namen Thawte, VeriSign, Equifax en nog een paar.
Check je Chrome console die geeft een waarschuwing en een link naar de uitleg op: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html?m=1
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
