Server updates wegens lek in OpenSSL

OpenSSL is een pakket dat op Linux servers wordt gebruikt bij het tot stand brengen van beveiligde verbindingen zoals TLS en SSL. Dit kunt u (mogelijk) herkennen in beveiligde browserverbindingen en SSH-verbindingen.

In dit pakket is een zwakheid bekend gemaakt waarmee kwaadwillenden stukken van uw communicatie kunnen meeluisteren op uw beveiligde verbindingen. Dit houdt in dat zaken als wachtwoorden of private keys niet meer veilig kunnen worden overgestuurd maar eenvoudig kunnen worden afgeluisterd. De beveiliging die SSL certificaten normaal levert, is dus niet meer vanzelfsprekend als dit probleem niet aangepakt is.

Omdat een ernstig lek is, hebben we besloten om proactief dit op te lossen en op ons blog te vermelden dat al onze servers ondertussen voorzien zijn van versies van OpenSSL waar dit probleem niet aanwezig is.

Voor meer (niet technische) informatie kunt u kijken op nu.nl. De meer technische informatie achter dit lek kunt u vinden op heartbleed.com.