Navigatie overslaan.
Start

Nog eentje

http://webwereld.nl/nieuws/108815/weer-certificatenleverancier-overheid-...

Weer zo'n onbekwaam bedrijf dat vertrouwen verkoopt.
Nu niet meer... ;-)

Ik dacht dat we de leuke jaren 90 waarin alles openstond toch al even voorbij waren.
Hier staat gewoon alles open en zijn er aanwijzigingen dat er al eerder werd ingebroken.

KPN laat weten dat ze de melding "zeer serieus" nemen, maar ze waren beter al eerder serieus geweest.

En dan zijn er natuurliujk nog altijd die 4 "onbekende" CA certificaten die gerevoked werden ergens tussen Juni en het Diginotar fiasco.
De revocation list werd gesigned door meerdere CA's, maar niemand wil iets lossen.
Dat schept dus ook niet veel vertrouwen alhoewel dat nu juist het core product van een CA is.

Veel bedrijven en overheden denken trouwens veilig te zijn, terwijl ze vaak geen enkel idee hebben van de risico's en ook nog eens een belachelijk bedrag investeren in producten die niet (kunnen) werken.
Hun uitleg is altijd iets in de aard van: "Wij nemen beveiliging zeer serieus want wij hebben al heel veel Euro's geinvesteerd in beveiliging, maar blijkbaar was het nog niet veilig genoeg en dan verhogen we nu de tarieven voor de klant."

Maar ondanks hun shopping-spree staan ze eigenlijk compleet nergens, want (commerciele) producten zijn slechts een zeer klein, en onbelangrijk, onderdeel van IT security.

Maar ja, wat baten kaars en bril als den uil niet zienen wil.

P.S.: Eignelijk werken die dure security producten wel: Ze geven een goed gevoel (Het kostte zo veel, dus het moet wel goed zijn) en een gratis "ik-schuif-de-zwarte-piet-door"-kaartje.
Maar daar hebben de klanten niets aan...