Nieuw onderzoek onthult de staat van SSL op het internet
Black Hat, Las Vegas USA - 29 juli 2010 - Qualys®, de leverancier van oplossingen voor on-demand IT security risk en compliance management, lanceert vandaag de gratis online SSL-test op Qualys SSL Labs, een site die is gericht op het bieden van hulpmiddelen om met succes SSL te gebruiken voor het beveiligen van websites en online transacties. De gratis online SSL-test onderzoekt de SSL-certificaten van een website om te waarborgen dat de site vertrouwd is en dat zij dient als een veilige basis voor communicatie over het internet. Samen met deze lancering wordt op Black Hat USA 2010 wereldwijd onderzoek gepresenteerd dat het afgelopen jaar is uitgevoerd naar ongeveer 120 miljoen geregistreerde domeinen die samen meer dan 800.000 SSL certificaten gebruiken.
SSL is een security protocol dat websites beschermt door het mogelijk te maken om gevoelige informatie tijdens online transacties te versleutelen. Ook al is het als protocol beslist waardevol, toch kunnen implementaties met issues gepaard gaan, waaronder problemen met de configuratie en validering van certificaten, hetgeen SSL nutteloos maakt en de veiligheid op internet in gevaar brengt. Qualys SSL Labs en de nieuwe online SSL-test helpen elke gebruiker, technisch onderlegd of niet, om hun SSL-implementaties te evalueren teneinde beter gebruik te maken van SSL om hun sites te beschermen tegen mogelijke aanvallen.
“SSL is een succesvol protocol dat fungeert als de security ruggengraat van het internet. Maar de meeste sites hebben het eenvoudigweg niet goed geconfigureerd,” zegt Ivan Ristic, director of engineering bij Qualys en de schepper van SSL Labs. “Qualys SSL Labs is een niet-commercieel researchinitiatief dat zich concentreert op het opdoen van kennis over hoe SSL wordt gebruikt in een poging om het te verbeteren en om gebruikers te helpen het goed te configureren en te gebruiken.”
De nieuwe gratis online test laat een gebruiker de SSL certificate chain van een website testen om zich ervan te verzekeren dat de site betrouwbaar is en fungeert als een veilige basis voor communicatie over het internet. De test voert ook een complete analyse uit van de configuratie om zwakke plekken in de configuratie en performance issues op te sporen. Gebruikers geven eenvoudigweg de domeinnaam van de website in, en de test bekijkt elke server binnen het domein. De testresultaten bevatten numerieke scores, waarmee de SSL-server op basis van diverse categorieën wordt gerankt, en een letterscore die de kwaliteit van de SSL-configuratie weergeeft.
Aan het slot van de test worden de definitieve numerieke score tussen 0 en 100 en een letter gegenereerd die de kwaliteit weergeven van de SSL-implementatie op de onderzochte website.
“Het is ons doel bij SSL Labs om de discussie te openen over de zelden genoemde aspecten van SSL, het correcte gebruik ervan te stimuleren en over het algemeen iedereen te inspireren een steentje bij te dragen aan het verbeteren van de veiligheid op internet,” aldus Ristic.
Highlights uit het onderzoek die op Black Hat USA in detail zullen worden besproken, omvatten onder meer:
Beschikbaarheid
Ivan Ristic zal de nieuwe online SSL tool en de onderzoeksresultaten introduceren tijdens Black Hat USA 2010 op 29 juli om 10am PDT.
Ga voor meer informatie over SSL en om de nieuwe gratis SSL testing tool te gebruiken naar https://www.ssllabs.com/. Discussiëren met andere gebruikers over en feedback geven op de SSL-test kan in de Qualys Community op: http://community.qualys.com/community/ssllabs.
Qualys, Inc. is de toonaangevende leverancier van oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance.
De QualysGuard® service wordt gebruikt door meer dan 4.000 organisaties in 85 landen, waaronder 42 van de Fortune Global100. Meer dan 500 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd.
Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications, en TELUS. Kijk voor meer informatie op www.qualys.com.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Theo Loth
Loth PR Writing
+31 652 322 210
pr-benelux@qualys.com
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com