Veel HTTPS websites kwetsbaar voor DROWN attack

Onlangs werd er in het nieuws gesproken dat veel https websites kwetsbaar zijn voor een DROWN aanval. Maar wat is dit nu eigenlijk en hoe zit dat nu bij onze servers?

Wat is DROWN en wat kunnen aanvallers hiermee?

DROWN is een kwetsbaarheid voor HTTPS en andere services die afhankelijk zijn van SSL en TLS. SSL en TLS zijn cryptografische protocollen die gebruikt worden voor internet beveiliging. Deze protocollen zorgen ervoor dat je beveiligd kan: mailen, online shoppen, surfen op internet, instant messaging et cetera. Dit dus via encryptie (dus de gegevens die je uitwisselt worden versleuteld, zodat derde partijen deze berichten niet kunnen lezen)

De DROWN aanval zorgt ervoor dat deze encryptie verbroken kan worden waardoor de aanvaller de gegevens gewoon kan uitlezen. Denk hierbij aan wachtwoorden, creditcard nummers, financiële data enzovoorts.

Volgens de website drownattack.com is momenteel 33% vatbaar voor deze aanval waaronder ook grote namen.

Hoe zit dat nu bij onze server?

Doordat wij ons willen profileren als een hostingpartij die voor kwaliteit gaat en pro actief zijn klanten helpt bij het beveiligen en updaten van hun systemen. Zijn wij direct op onderzoek gegaan. Wat blijkt?

Wij hebben onze zaakjes op orde en onze servers zijn niet vatbaar voor deze aanval:

SSL Raport Nijm Server: A+. Niet vatbaar voor DROWN

Ook overstappen naar onze kwaliteitshosting?

Wij zijn constant bezig met het verbeteren van onze diensten en vinden veiligheid prioriteit hebben. Wil je zelf geen gedoe omtrent de hosting hebben en wil je weten wat wij voor je kunnen betekenen? Neem dan eens vrijblijvend contact met ons op.

 

Datum 8 maart 2016 Nijm Webdesign & Hosting

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *