Het grote Heartbleed-gat in beveiligde communicatie met websites, webservices en clouds is nog altijd niet goed gedicht. Door onwetendheid en laksheid, maar ook door beheerdersfouten.
Het Heartbleed-gat heeft een groot deel van het internet geraakt. Het gaat daarbij om uiteenlopende toepassingen zoals cloud-logins, e-mail, instant messaging en sommige VPN-diensten (virtual private networks). Verbindingen waarvan we aannamen dat ze goed beveiligd waren, bleken door een fout in de open sourcesoftware OpenSSL toch kwetsbaar.
Hoe zorg je er als beheerder voor dat je niet alleen een doekje voor het bloeden aanbrengt maar het probleem ook daadwerkelijk verhelpt? Jasper Bakker legt het in ICT/Magazine uit.
