Digitaal certificaat Microsoft onveilig

Verisign heeft op twee achtereenvolgende dagen eind januari een vals Microsoft certificaat verstrekt. Websurfers behoren juist met behulp van digitale certificaten te kunnen controleren of degene met wie zij zaken willen doen ook de persoon is voor wie hij zich uitgeeft. Maar die garantie bestaat nu niet bij contact met Microsoft. "Vertrouw geen enkel certificaat met als afgiftedatum 28 of 29 januari," waarschuwt Microsoft-woordvoerder Scott Culp in de Wall Street Journal. Ofschoon Verisign de certificaten op de zwarte lijst heeft gezet, checken lang niet alle browserversies deze lijst. Microsoft werkt zelf aan een oplossing maar het duurt nog zeker een week voor die af is. Waarschijnlijk heeft de crimineel Verisign kunnen overtuigen dat hij een werknemer van Microsoft was. Volgens specialisten toont dit voorval eens te meer aan dat de methode die Verisign gebruikt om de identiteit van een certificaat-aanvragen vast te stellen, niet deugt. (tdo)