Nieuw lek in SSL verbindingen, sites bij BusinessConnect zijn niet kwetsbaar

Op 1 maart publiceerde Qualys Security Labs een post vanwege een nieuw ontdekt lek in het nog veelvuldig gebruikt SSLv2 protocol. Dit nieuwe lek heeft de naam “DROWN” gekregen

Dit SSLv2 protocol wordt gebruikt door SSL verbindingen en dus onder andere door websites met een SSL-certificaat. Door dit lek zouden de beveiligde verbindingen toch afgeluisterd kunnen worden.

Uit een onderzoek van ARS Technica blijkt dat meer dan 11 miljoen websites niet beschermd zijn tegen dit veiligheidslek.

Alle websites die bij ons gehost worden zijn hiervoor niet kwetsbaar aangezien wij al eerder hadden geconcludeerd dat SSLv2 niet meer aan onze veiligheidseisen voor hosting voldeed.

 

Tags: