Server gebruikt zwakke private key
In een aantal OpenSSL implementaties van op Debian gebasseerde Linux distributies is in 2008 een ernstig probleem gevonden bij het genereren van de private keys. Als gevolg hiervan zijn de private keys die op de betreffende systemen zijn aangemaakt voor gebruik met SSH, OpenVPN, DNSSec en SSL eenvoudig te kraken. Dit lek is daarom ook uitgebreid in het nieuws geweest. Meer informatie hierover:
- https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/kwetsbaarheden-in-debian-openssl.html
- http://news.netcraft.com/archives/2008/06/12/ssl_certificates_vulnerable_to_openssl_flaw_on_debian.html
Indien uw CSR of certificaat is aangemaakt met een bekende onveilige private key dan raden wij u aan om uw server zo snel mogelijk te upgraden en nieuwe private keys aan te maken. Het is niet mogelijk om certificaten aan te vragen met een CSR die gegenereerd is met een onveilige private key. Handleidingen voor het genereren van een CSR zijn te vinden in de knowledgebase.
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.