opnieuw beveiligingslek in SSL

Na de recente [Heartbleed-bug] is opnieuw een kwetsbaarheid in SSL gepubliceerd. Het betreft een kwetsbaarheid in een protocol waarmee aanvallers de communicatie tussen een website en haar bezoekers kunnen onderscheppen.

SSL wordt immers gebruikt als versleutelingsmechanisme: door een boodschap te versleutelen met een sleutel die enkel bij de server en de browser van de bezoeker bekend is, kan vertrouwelijke informatie veilig heen en weer worden verstuurd. Van SSL bestaan verschillende versies en in één van de oudere versies (versie 3.0) is nu een vulnerability ontdekt. Aangezien het hier een kwetsbaarheid in het protocol betreft is het overigens onmogelijk om een softwarepatch uit te brengen.

We bekijken vandaag verder hoe hiertegen op te treden en brengen u verder op de hoogte.