Onderzoekers van Google hebben een lek ontdekt in een oude versie van beveiligingsprotocol SSL. Het lek heeft de naam POODLE (Padding Oracle On Downgraded Legacy Encryption) gekregen. Door dit lek is het mogelijk om “mee te luisteren” op een verbinding, waar dit eigenlijk niet mogelijk moet zijn. Hierdoor kunnen er bijvoorbeeld wachtwoorden worden onderschept. Het gaat om een lek in SSL 3.0, een achttien jaar oude versie van het protocol om verbindingen te beveiligen. Ondanks diverse opvolgers wordt SSL 3.0 nog door veel websites en browsers ondersteund.
Schakel oude SSL versies uit
Vanwege dit lek heeft Netaffairs besloten om haar eigen website, die de oude versie van SSL v3 gebruikte, niet meer te ondersteunen. Dit zorgt er alleen voor dat oudere webbrowsers (zoals Internet Explorer 6) niet meer overweg kunnen met de website op het moment dat deze https gebruikt. Deze browser versie wordt in Nederland nauwelijks meer gebruikt. Wij raden onze klanten aan om dit ook te doen in verband met veiligheidsoverwegingen.
Controleer uw SSL versie
Via deze website kunt u controleren welke SSL versie op uw website of webshop geinstalleerd is. Verschijnt er een groene vink dan is het ok, maar als er een rood kruis verschijnt dan maakt u gebruik van een oude SSL versie. Vraag eventueel uw website bouwer of hostingparnter om de ondersteuning van oude SSL versies uit te schakelen.
Vragen over het SSL lek?
Wilt u meer informatie over de gevolgen van het SSL lek voor uw website of webshop? Neem dan contact op met onze helpdesk via helpdesk@netaffairs.nl of 023 – 554 67 89.
