SSL storingen
Geachte klant,
Vrijdag 15 mei zullen wij de SSL certificaten van het VDC vervangen.
Tijdens deze werkzaamheden blijft de portal van het VDC beschikbaar en zal er geen down-time zijn.
Voor vragen kunt u telefonisch contact opnemen met onze support afdeling op 020 337 1801 of per e-mail via [email protected]
Vannacht is naar buiten gebracht dat het populaire OpenSSL een ernstig lek bevat in veelgebruikte versies, waardoor beveiligde verbindingen (technisch bekend als SSL verbinding) niet meer veilig is en gegevens onderschept kunnen worden.
Dit probeer dermate ernstig dat het per direct grote hoeveelheden beveiligde verbindingen blootstelt, aangezien de bug in de kern van OpenSLL zit.
Beheerders van servers dienen zo snel als mogelijk hun servers te updaten met de laatste packages voor hun besturingssysteem en
Wilt u testen of een beveiligde site (elke url welke met https:// begint) momenteel onderhevig is aan het lek? Test hier een site op het ‘Heartbleed’ SSL lek.
| Status: | Storing (gesloten) | Storing begin: | 08-04-2014 |
| Storing eind: | 17:00 | ||
 |
|||
| Datum: | 8 april 2014 | ||
| Omschrijving: | Vannacht is bekend geworden dat in Open SSL een ernstig lek gevonden is. Omdat de bug het mogelijk maakt om ontsleutelde data uit te lezen en gegevens te onderscheppen, is het mogelijk dat kwaadwillenden sessies op sites met privacygevoelige gegevens hebben onderschept.Meer informatie: http://heartbleed.com/ http://tweakers.net/nieuws/95271/bug-openssl-maakt-onderscheppen-privacygevoelige-gegevens-mogelijk.html |
||
| Impact op: | Klanten met een eigen Unix server bij Previder die gebruik maken van OpenSSL. Windows servers worden niet door deze bug getroffen. | ||
| Actie: | Wij begrijpen de impact hiervan en zijn momenteel druk bezig om te achterhalen welke klanten exact getroffen zijn door deze bug. Hierna zullen wij de getroffen machines zo spoedig mogelijk patchen om de impact van deze bug weg te nemen.Middels dit bericht zullen we u op de hoogte houden van de voortgang. | ||
| Update: | [8 april – 16:56 uur]
We hebben alle door ons uitgeleverde certificaten gecontroleerd en contact opgenomen met de klanten die getroffen werden door deze bug. Klanten met een wildcard certificaat zullen zelf moeten controleren of zij getroffen zijn aangezien we in veel gevallen niet kunnen controleren wat er precies aan het certificaat gekoppeld is.Zelf controleren of uw website of dienst getroffen wordt door deze bug doet u via http://filippo.io/Heartbleed. Indien we u kunnen assisteren dan horen wij dat graag.
|
||