OpenSSL Heartbleed bug (opgelost)

Zoals u wellicht heeft opgemerkt in de media is er de afgelopen dagen wederom een hoop onrust rond SSL.

Het volgende is er aan de hand: er is een fout gevonden in openssl. Dit is een softwarebibliotheek waar veel applicaties, waaronder de webserver Apache, gebruik van maken. De bug maakt het mogelijk om de private key (het deel van het SSL-certificaat dat geheim moet blijven) via speciale trucs uit te lezen. Hierdoor is het voor hackers mogelijk om de private key van SSL certificaten van publieke websites te bemachtigen.

De fout is na ontdekking snel opgelost door de ontwikkelaars. Deze updates zijn in de afgelopen dagen op onze systemen geïnstalleerd en van certificaten die mogelijk gecompromitteerd zijn hebben we een heruitgave op basis van een nieuwe private key geregeld.

Uitgebreide technische informatie over de bug vindt u hier: http://blog.fox-it.com/2014/04/08/openssl-heartbleed-bug-live-blog/.