‘Percentage SSL/TLS-verbindingen moet drastisch omhoog’

Tussen 20 december en 10 januari laten we op ISP Today experts uit de Nederlandse Internetsector aan het woord over het afgelopen jaar. Vandaag deelt Paul van Brouwshaven zijn terug- en vooruitblik met de sector. Zijn belangrijkste gebeurtenis: de onthullingen van Edward Snowden over de NSA.

Vraagtekens

“Het afgelopen jaar is er veel gebeurd, de onthullingen van Edward Snowden zullen niemand zijn ontgaan en hebben de wereld op zijn kop gezet. Met vraagtekens over de veiligheid van bijna elke online dienst, technologie en standaard welke we vandaag de dag gebruiken, zijn deze eigenlijk wel te vertrouwen?”

Encryptie

Misschien wel één van de belangrijke vraagstukken gaat volgens van Brouwershaven over het SSL/TLS-protocol wat ons juist zou moeten beschermen tegen spionage. “Uit de documenten van Snowden blijkt dat de NSA misschien wel veel verder is met het decoderen van encryptie. Toch blijkt uit deze zelfde documenten dat de NSA ook juist heel veel moeite heeft om toegang te krijgen tot geëncrypte data. Dit blijkt des temeer wanneer duidelijk wordt dat de overheidsinstantie glasvezels tussen de data centers van Google en Yahoo blijkt af te luisteren om zo de encryptie te omzeilen.”

Algoritmes en elementen

“Eigenlijk is het ook niet zo gek aangezien het SSL/TLS protocol uit veel verschillende algoritmes en elementen bestaat welke per verbinding kunnen verschillen. Hoe sterk de verbinding is, hangt voornamelijk af van de configuratie en het type/leeftijd van de browser en het operating systeem waarmee de beveiligde verbinding tot stand komt.”

Beveiliging

“Ondanks dat de media vol staat met schokkende onthullingen van Snowden, komen er maar weinig geluiden vanuit de Nederlandse Internetsector,” geeft van Brouwershaven aan. “Op zich niet zo heel gek want er zijn maar weinig bedrijven welke openlijk praten over hun beveiligingsmaatregelen, om zo geen uitdaging voor hackers te worden of deze onbedoeld zelfs zoveel informatie te geven dat ze steeds minder hoeven uit te zoeken/proberen. Toch denk ik persoonlijk dat de internetsector veel meer gebruik moet gaan maken van standaard beveiligde verbindingen in combinatie met HTTP Strict-Transport-Security, iets wat we vandaag de dag nog veel te weinig zien.”

Hogere eisen

In het komende jaar verwacht van Brouwershaven dat we gaan zien dat de industrie hogere eisen gaat stellen aan hashing algoritmen en encryptie standaarden. “Deze verandering zou nog wel eens meer impact op de compatibiliteit kunnen hebben dan tot voorheen wenselijk. Hierbij moeten we dan vooral denken aan oudere mobiele telefoons, ingebouwde systemen en computers die een verouderd operating systeem of servicepack gebruiken.”

Beter bewustzijn

Zijn nieuwjaarswens voor 2014 luidt: “Ik hoop dat wanneer Microsoft in april de stekker uit Windows XP trekt,  bedrijven en gebruikers ook nu eindelijk eens van dit verouderde platform gaan afstappen. Helaas is mijn realistische verwachting toch een stuk minder positief. We zullen nog wel enkele jaren met dit verouderde en onveilige operating systeem van doen hebben. Verder hoop ik dat het percentage correct geconfigureerde SSL/TLS-verbindingen het komende jaar drastisch omhoog gaat. De internetsector zou zich veel beter bewust moeten zijn, dat het installeren van een certificaat alleen nog niet zorgt voor een veilige verbinding of website.”


Paul van Brouwershaven is Business Development Director voor EMEA bij GlobalSign. Als voormalig CTO van een Nederlandse hosting provider en met al meer dan 10 jaar ervaring in de hosting en certificaat industrie heeft Paul een unieke kijk op de markt. GlobalSign is een van ‘s werelds langst gevestigde Certificate Authorities en is onder andere uitgeroepen tot winnaar van de “SSL Certificate Product Line Strategy Award” van 2011 door Frost & Sullivan.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.