SSL versie 3 – POODLE


In het encryptie protocol SSL 3.0 is een lek ontdekt, genaamd POODLE. Dit lek zorgt ervoor dat verbindingen onveilig kunnen zijn, als gebruik gemaakt wordt van genoemd protocol. De Stichting onderschrijft dat dit een risico kan geven met betrekking tot veiligheid van de communicatie bij het gebruik van een online boekhouddienst. Naar aanleiding van deze ontdekking heeft de Stichting contact gehad met al haar Keurmerkhouders en Deelnemers over dit mogelijke risico. Ons normenkader schrijft voor dat de beveiliging van informatie in netwerken en de bescherming van de ondersteunende infrastructuur zodanig is, dat de beschikbaarheid van de webapplicatie en de vertrouwelijkheid van het netwerkverkeer en de opgeslagen data worden gewaarborgd. Alle Keurmerkhouders en Deelnemers zullen zelfstandig communiceren op de webpagina of dit risico ook op de eigen dienstverlening betrekking heeft en welke acties eventueel worden genomen.

Uiteraard hebben alle keurmerkhouders een inventarisatie uitgevoerd of dit lek betrekking kan hebben op de eigen dienstverlening. De structuur van de Stichting is zodanig dat de leden in dergelijke gevallen gezamenlijk kunnen overleggen wat een goede oplossing is voor een dergelijk risico.

Door de snelle actuele ontwikkelingen op het gebied van IT is de beveiliging geen statisch proces waarvoor de norm maar een keer wordt vastgesteld. Onze leden overleggen via de Deelnemersrraad en Normcommissie wat zij gezamenlijk minimale beveiligingseisen vinden.  Op deze manier is beveiliging (maar het gehele normenkader) geen statisch maar een dynamisch proces welke zoveel mogelijk antwoord geeft op de actuele ontwikkelingen. Graag verwijzen we u door naar onze website, voor aanvullende informatie over het normenkader van Zeker-OnLine.

U kunt hier meer informatie vinden over SSL v3 en POODLE.

Bron: www.security.nl

Deel dit artikel: