Computest introduceert Computest Suricat, een online dienst waarmee gebruikers zelf kunnen detecteren of er ergens ter wereld malafide beveiligingscertificaten worden uitgegeven voor hun domein. Aanleiding om de gratis oplossing te ontwikkelen was de ontdekking van een ernstige kwetsbaarheid door een ethical hacker van Computest in een tool van de Certificate Authority StartSSL eerder dit jaar.
Door het misbruiken van de kwetsbaarheid was het mogelijk SSL-certificaten voor allerlei domeinen te verkrijgen, waaronder google.com, dropbox.com, linkedin.com en login.live.com. Kwaadwillenden konden deze kwetsbaarheid misbruiken voor een zogenaamde ‘man-in-the-middle’ aanval. Doel van Computest Suricat is om domeineigenaren een tool te bieden die transparantie biedt over de betrouwbaarheid van de beveiligingscertificaten die zij gebruiken.
Christiaan Ottow, CTO Security bij Computest: “We kunnen helaas niet voorkomen dat Certificate Authorities valse certificaten uitgeven. Wel geven we met de ontwikkeling van Suricat domeineigenaren de mogelijkheid eenvoudig zelf te ontdekken of hun domein slachtoffer is van een vals beveiligingscertificaat.”
Automatische notificatie valse certificaten
Om valse certificaten te detecteren monitort Suricat continu ‘Certificate Transparency logs’ om certificaten op te sporen die geldig zijn voor specifieke domeinen. Door simpelweg een domeinnaam en e-mailadres in te vullen geeft de dienst automatisch een notificatie als er certificaten voor het domein blijken te zijn geregistreerd.
Ottow: “Certificate Authorities vormen de basis voor vertrouwen op internet. Als deze organisaties beveiliging niet als topprioriteit hebben in hun architectuur, ontwikkeling en beheer, kan dit grote gevolgen hebben. Daarom is het belangrijk de standaarden voor security hoog te leggen en hier ook transparantie in te scheppen. We hopen hier met de ontwikkeling van Computest Suricat een bijdrage aan te leveren.”
Over Computest
Computest is opgericht in 2005 en is de enige specialist in Nederland die het complete portfolio aanbiedt op het gebied van performance, security en geautomatiseerd functioneel testen. Het bedrijf helpt met een geïntegreerde benadering organisaties en instellingen in onder meer de financiële sector, de e-commerce- en mediabranche en bij de overheid, de prestaties en beveiliging van hun applicaties en digitale netwerken te optimaliseren. Computest telt circa 90 medewerkers en is gevestigd in Zoetermeer. Meer informatie: http://www.computest.nl/.
Meer informatie
Computest
Christiaan Ottow
cottow@computest.nl
088 733 13 37
ItsaRep
Chantal Schepers
chantal@itsarep.nl
06 235 099 23
