De overheid blijft gebruik maken van de diensten van DigiNotar en zie geen reden om over te stappen op een andere leverancier. Ze hebben nog steeds ‘vertrouwen’ in het bedrijf en een goede afloop. Dit concludeert Govcert nadat het contact heeft gehad met de verantwoordelijke bij DigiNotar.
De overheid heeft verder nog geen uitgebreid onderzoek ingesteld tegen DigiNotar en heeft ook besloten gewoon gebruik te blijven maken van de diensten van het bedrijf. De overheid heeft contact gehad met DigiNotar en zij gaan er vanuit dat de problemen aan het einde van de week zijn opgelost. Inmiddels hebben de browserfabrikanten Google, Mozilla en Microsoft hun vertrouwen opgezegd in DigiNotar en het bedrijf van de lijst met vertrouwde organisaties afgehaald. DigiNotar zelf gaat er vanuit dat ze aan het einde van de week weer op deze lijst zullen staan.
Het bedrijf dat in juli werd gehackt en waarbij verschillende SSL-certificaten werden gegenereerd, kan nog steeds niet met zekerheid zeggen of alle nepcertificaten nu zijn geblokkeerd en ingetrokken. Iets wat op zich al reden genoeg is voor de browserfabrikanten om het bedrijf niet opnieuw op de lijst te zetten.
Het duurde uiteindelijk een hele maand voordat boven tafel kwam dat er in Iran misbruik werd gemaakt van een certificaat van DigiNotar om het internet verkeer tussen Iraanse burgers en Google af te tappen. Zo kon bijvoorbeeld al het GMail-verkeer worden onderschept. Uiteindelijk waren het Iraanse Google-gebruikers die aan de bel trokken waarna DigiNotar na een melding van Govcert het certificaat in trok.
De hack werd uiteindelijk weliswaar uitgevoerd op een andere certificate authority dan waar de overheid gebruik van maakt. Maar het zet wel vraagtekens bij de beveiliging van DigiNotar.
9 uur geleden
