Microsoft boycot DigiNotar ook geheel met update

Na de update van vorige week waarbij een deel van de vervalste DigiNotar certificaten ongeldig werd verklaard, heeft Microsoft nu, net als Firefox en Google Chrome, de Nederlandse Certificate Authority (CA) ook compleet in de ban gedaan voor Internet Explorer.

Certificaten van het door Iraniërs gehackte DigiNotar voor beveiligde websites worden daardoor niet meer geaccepteerd waarna een waarschuwing volgt in Internet Explorer.

Op verzoek van de Nederlandse overheid, dat ook een deel van zijn certificaten bij DigiNotar had gestald - bijvoorbeeld voor DigiD - moet de tussentijdse beveiligingsupdate voor Windows XP, Vista en 7 in Nederland handmatig worden toegepast.

De overheid heeft de meeste van zijn beveiligde diensten al overgebracht naar andere CA's als Getronics PinkRoccade, maar vooral in het bedrijfsleven en bij lagere overheden is deze verhuizing nog niet afgerond of in gang gezet. Om problemen te voorkomen kunnen gebruikers daarom zelf kiezen of ze de update willen installeren.

Na toepassing van de update worden alle DigiNotar certificaten voor ssl-verbindingen als onveilig aangemerkt in Internet Explorer. Als u deze update wilt - wat in de meeste gevallen aan te raden is - dan moet u zelf naar Windows Update gaan en update KB2607712 installeren.

Lees meer over de update bij Microsoft