https-backgroundDe nieuwe Europese regelgeving voor de regulatie van de ssl-markt is niet onomstreden. Volgens verschillende onderzoekers zal de aansprakelijkheid als gevolg van de nieuwe regelgeving teveel terecht komen bij de certificaatautoriteiten.

In het recente verleden zijn verschillende certificaatautoriteiten gehackt en daardoor zijn problemen ontstaan. De Europese regelgeving die de problemen moet oplossen is volgens de onderzoekers echter niet de juiste en het zal in de praktijk maar weinig problemen oplossen.

Certificaatautoriteiten verstrekken een soort van digitale stempels waarmee de authenticiteit van een webserver kan worden bevestigd. De stempels zijn uniek en betrouwbaar zolang de administratie van de autoriteit op orde is. Als er echter hackers gaan rommelen in de administratie, dan kunnen zij zelf namaak stempels toevoegen in de administratie die vervolgens echt lijken.

De aansprakelijkheid die certificaatautoriteiten met de nieuwe regelgeving krijgen zou te groot zijn en daardoor zouden zelfs de grootste certificaatautoriteiten financieel kapot kunnen gaan. Voor de kleine verstrekkers zou het sowieso snel einde oefening betekenen en het is volgens de onderzoekers daarom beter om eerst naar de problemen van ssl te kijken. Het is op dit moment namelijk een systeem met een single point of failure en dat zou misschien beter eerst kunnen worden opgelost.

 

Tags: , ,