Gratis digitale certificaten vormen risico

Na de introductie van Let's Encrypt was het te verwachten dat ook anderen gratis digitale certificaten gingen aanbieden, zoals Amazon via de AWS Certificate Manager. Venafi waarschuwt dat hier echter ook risico’s aan zijn verbonden.

“Wij vinden het belangrijk dat organisaties zich realiseren dat er ook risico's verbonden zijn aan het gebruik van gratis digitale certificaten. Cybercriminelen maken daar namelijk graag misbruik van, zoals onlangs met Let's Encrypt certificaten. Daarom is het belangrijker dat organisaties letten op het beter beschermen van hun sleutels en certificaten, dan waar ze vandaan komen”, zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi.

“Bij de AWS-apps voor bijvoorbeeld load balancing, niet EC2, wordt men waarschijnlijk gedwongen via AWS te werken door het beheer van de private sleutels. Daarom willen wij organisaties waarschuwen serieus na te denken over de bescherming van hun digitale assets en klanteninformatie. Hoewel de AWS-certificaten interessant lijken om snel apps te kunnen bouwen, bieden ze niet het hoge beveiligingsniveau dat grote organisaties zoals de Global 5000 nodig hebben. Let op mijn voorspelling: het is kwestie van tijd voordat het eerste incident aan het licht komt waarbij cybercriminelen zich met een gratis AWS-certificaat hebben verborgen in versleuteld Internet-verkeer, om privacygevoelige informatie te stelen”, aldus Bocek.