Google Chrome 13.0.782.220
Google Chrome 13.0.782.220 is verschenen. Dit is een tweede beveiligingsupdate voor Googles browser die de ssl-certificaten van de Nederlandse beveiligingsorganisatie DigiNotar betreft. Iraanse internet criminelen hebben het bedrijf gehackt en uit naam van DigiNotar valse certificaten uitgegeven. Een doodzonde voor een uitgever van beveiligingscertificaten.
Vandaar dat Google nu alle certificaten van DigiNotar niet meer vertrouwt - ook die door de Nederlandse overheid gebruikt worden voor onder andere DigiD. In een reactie heeft minister Donner al aangekondigd dat de overheid een andere certificate authority (CA) gaat gebruiken en DigiNotar aan de kant zet. (Update 6 september: DigiD maakt nu gebruik van nieuwe, veilige, certificaten van Getronics PinkRoccade. Bij websites die nog certificaten gebruiken van DigiNotar, kunnen browsers waarschuwingen geven).
Lees meer over deze kwestie in het artikel over de update die Firefox uitgaf voor dit probleem. Firefox gaat in versie 6.0.2 van zijn browser (die deze week verschijnt) dezelfde stap zetten als Google en het vertrouwen in DigiNotar opzeggen.
Google Chrome 13.0.782.220 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.
We're revoking trust for SSL certificates issued by DigiNotar-controlled intermediate CAs used by the Dutch PKIoverheid program. For more details about the security issues see the Google Security Blog post about DigiNotar and an update from Mozilla, who is also moving to revoke trust in these certificates.
GratisSoftware.nl
Reageren