Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/9/2011
Angrebet på hollandske Diginotar har ført til over 500 falske servercertifikater. Den hollandske stats officielle certifikater kan også være berørt.Diginotar er en CA, certificate authority, der udsteder certifikater til brug ved krypteret kommunikation med websteder. I sidste uge blev det kendt, at Diginotar havde været udsat for et hackerangreb. Det var lykkedes angriberne at udstede falske certifikater for blandt andre Google.com.
Det viser sig nu, at der er udstedt mindst 531 falske certifikater. Det er dobbelt så mange som først ventet.
Diginotar er også involveret i den offentlige digitale signatur i Holland. Her oplyste myndighederne først, at denne del ikke var berørt. Den oplysning er siden trukket tilbage. Det er ikke set falske certifikater udstedt af PKIoverheid, som den del af systemet hedder.
Som konsekvens fjerner flere browserudviklere tilliden til alle certifikater udstedt af Diginotar. Microsoft har allerede fjernet den i Windows Vista og senere operativsystemer.
Apple har endnu ikke reageret på oplysningerne.
Anbefaling
Opdater systemer, så de ikke udviser tillid til certifikater stemplet af Diginotar.