Lek OpenSSL opgelost

Lek OpenSSL opgelost

Er is een lek in het OpenSSL gemeld, waardoor systemen die daar gebruik van maken om bezoekers een veilige verbinding te garanderen, toch niet zo veilig waren. Dit is snel door Seoshop opgelost en dus heeft u in onze webshop weer een gegarandeerd veilige verbinding.

Zoals op onder andere NOS.nl en Tweakers.net te lezen is, zit er een groot lek in beveiligde internetverbindingen die gebruik maken van de module OpenSSL. Niet alleen SEOshop webwinkeliers maken hier gebruik van, maar ook duizenden andere webwinkeliers in Nederland en het buitenland. Gisternacht heeft SEOshop een belangrijke update uitgevoerd waardoor webwinkeliers op ons platform zich geen zorgen meer hoeven te maken.

Wat was het probleem precies?

Duizenden webwinkeliers in Nederland en het buitenland maken gebruik van een beveiligde SSL-verbinding om de gegevens van hun klanten versleuteld te verzenden. Door deze versleuteling zouden kwaadwillenden geen toegang kunnen krijgen tot de privé-gegevens die via het internet verstuurd worden.

Gisteren werd echter bekend gemaakt, op de sites van onder andere NOS.nl en Tweakers.net, dat er een lek zit in deze beveiliging. Dit lek zit in de module met de naam OpenSSL. De bug, die bekendstaat onder de namen Heartbleed en CVE-2014-0160 schijnt al twee jaar in OpenSSL te zitten. Deze bug maakt het mogelijk om van buitenaf het interne geheugen van een webserver uit te lezen en daardoor privé-gegevens (private keys) en ontsleutelde data te zien, zonder daarbij enig spoor achter te laten. Met andere woorden, de privé-gegevens waren wel degelijk bereikbaar voor kwaadwillenden, zelfs wanneer de internetbrowser het pictogram van een slotje weergaf.

Veiligheid testen

Inmiddels zijn er websites waarop u kunt testen of een site, bijvoorbeeld die van een de bank, veilig is. De Nederlandse banken zeggen dat ze OpenSSL niet gebruiken en daarom geen last hebben van het lek. Desondanks bleek de Rabobank gisteren nog vatbaar voor het probleem. Er werd ook melding gemaakt van beveiligingsproblemen met de belangrijkste betaalmethode van Nederland, iDEAL.

De oplossing

Gelukkig is er nu een oplossing voor het beveiligingslek. Terwijl webwinkeliers met een open source webwinkel dit zelf - en tegen betaling - moeten oplossen, zijn SEOshop webwinkels nu al veilig. Met de update van gisternacht is het beveiligingslek dus voor alle SEOshop webwinkels opgelost, waardoor uw klanten in ieder geval veilig in uw webwinkel kunnen shoppen.

Reacties

Wees de eerste om te reageren...

Laat een reactie achter
* Uw e-mailadres wordt niet gepubliceerd.
* Verplichte velden

Twitter

Facebook