Openssl 'Heartbleed' bug verholpen

NB: deze blog post is redelijk oud

We hebben sinds dit artikel een nieuwe website gekregen. Wellicht ziet dit artikel er daarom niet zo uit zoals je zou verwachten.

Als je denkt dat deze pagina erg nuttig is, en hij er niet mooi uit ziet of niet goed functioneert, neem dan contact met ons op.

Gisteravond werd bekend dat er een zeer serieuze beveiligingsbug in OpenSSL zit. De bug is inmiddels door de beheerders van OpenSSL verholpen. OpenSSL wordt gebruikt door veruit de meeste diensten op internet voor het beveiligen van verbindingen. Diensten die mogelijk kwetsbaar zijn, zijn webservers, VPN servers en mailservers. Hiermee is het een van de meest serieuze veiligheidsrisico's op het moment.

Uw data bij Greenhost loopt echter geen gevaar. Direct na het bekend worden van de kwetsbaarheid hebben onze technici de systemen gecontroleerd. Het grootste gedeelte van ons platform maakt gebruik van een versie van OpenSSL die niet kwetsbaar is. De resterende systemen hebben we vanochtend van de nieuwste versie van OpenSSL voorzien waardoor zij ook niet langer kwetsbaar zijn. Bij de diensten die gebruik maakten van de kwetsbare versie van OpenSSL hebben we de certificaten vervangen.

De bug staat bekend onder de naam Heartbleed en z'n technische aanduiding CVE-2014-0160. Meer informatie kunt u vinden op de site die speciaal is opgericht voor deze bug www.heartbleed.com (Engels) of bij het Nationaal Cyber Security Centrum (Nederlands).

Als u vragen heeft over uw certificaten en mogelijke effecten van deze bug dan kunt u via de contact pagina bij ons terecht.