Waarschuwing: OpenSSL heartbleed

14 april (2014)

Begin april is bekend geworden dat OpenSSL een bug bevat. OpenSSL wordt onder andere gebruikt voor HTTPS (het slotje in de adresbalk van uw browser). Wereldwijd is OpenSSL de meest gebruikte SSL oplossing. Deze bug wordt de ‘Heartbleed Bug’ genoemd en zorgt er bij kwetsbare systemen voor dat willekeurige stukken geheugen kunnen worden uitgelezen.

Snel en adequaat opgelost

Netaffairs maakt ook gebruik van OpenSSL. Nog voordat het lek bij het grote publiek bekend was hebben onze technische engineers direct een update naar de nieuwste versie van OpenSSL uitgerold. Het probleem is hiermee volledig opgelost. Voor meer informatie over de Heartbleed Bug, zie: heartbleed.com

Extra voorzorgsmaatregel

Als extra voorzorgsmaatergel zijn wij ook bezig om al onze en van onze klanten SSL certificaten zelf te vernieuwen / vervangen. Wij hebben echter geen aanleiding om aan te nemen dat deze nu onveilig zijn. Bij het vernieuwen kunt u een e-mail ontvangen van een SSL uitgevende instantie. Wij willen u vragen om akkoord te geven op eventuele mail van GeoTrust of Comodo. Dit zijn de SSL CA’s (Certificate Authority) waar Netaffairs gebruik van maakt. Wilt u meer informatie of heeft u vragen over de Heartbleed bug, neem dan contact op met onze helpdesk.

Geschreven door Lizet Beks