Waarschuwing voor onveilige Debian private keys

22 juni 2008

Ongeveer een maand geleden is er een probleem ontdekt in de OpenSSL implementatie van een aantal Linux distributies die op Debian gebasseerd zijn. Als gevolg hiervan zijn de private keys die op de betreffende systemen zijn aangemaakt voor gebruik met SSH, OpenVPN, DNSSec en SSL relatief eenvoudig te kraken.

Met ingang van vorige week worden klanten in het bezit van certificaten aangemaakt met onveilige sleutels actief door Xolphin aangeschreven. Men wordt aangeraden de certificaten met onveilige sleutels zo spoedig mogelijk opnieuw aan te vragen, hier zijn verder geen kosten aan verbonden.

U kunt zelf controleren of uw CSR of certificaat aangemaakt is met een zwakke private key door gebruik te maken van onze online CSR decoder.

We adviseren u dringend om ook uw private keys, welke bijvoorbeeld gebruikt worden voor authenticatie voor SSH, te controleren.