Frauduleus uitgegeven beveiligingscertificaat ontdekt

  • Type: Factsheet
  • Laatste wijziging: 28-09-2011
  • Eerste publicatie: 30-08-2011
  • Versie: 2.4
  • Status: Actief

Op 29 augustus 2011 is bekend geworden dat een frauduleus uitgegeven certificaat van Diginotar in omloop is voor Google.com, als gevolg van een inbraak. Diginotar is een van oorsprong Nederlands bedrijf dat zogenaamde SSL-certificaten uitgeeft. Deze certificaten dienen ter identificatie van websites en beveiliging van webverkeer. De ontdekking van het frauduleuze certificaat heeft ertoe geleid dat het Root Certificate Authority certificaat en de subroot van Diginotar door verschillende browsers niet meer vertrouwd wordt. Op 2 september zijn de uitkomsten van een nader onderzoek door Fox-IT gedeeld met de overheid, waarna de overheid het vertrouwen in de certificaten van Diginotar heeft opgezegd.

De feiten op een rij:

  • De Nederlandse overheid zegt het vertrouwen in certificaten van DigiNotar op.
  • Na inbraak bij DigiNotar zijn honderden frauduleuze certificaten aangemaakt.
  • Een frauduleus certificaat voor google.com is daadwerkelijk door kwaadwillenden gebruikt.
  • Tussen de frauduleuze certificaten die bekend zijn, bevinden zich geen Nederlandse overheidscertificaten.
  • Bezoekers van websites kunnen meldingen krijgen dat websites niet meer vertrouwd worden.
  • Machine-to-machine communicatie die plaatsvindt op basis van DigiNotar certificaten kan verstoord worden.
  • De Nederlandse Overheid neemt het operationeel beheer over bij DigiNotar.
  • De Nederlandse overheid trekt op 28 september de nog actieve PKIoverheid Diginotar certificaten in.\
  • Meer informatie vindt u op www.rijksoverheid.nl
  • Voor publieksvragen kunt u bellen met 0800-1351

Download

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig