VS wil aanpak piratensites met SSL-certificaten

Piratensites krijgen zonder problemen SSL-certificaten in handen waardoor ze hun namaaksites voorzien van onterechte authenticatie. De Amerikanen willen hier zo snel mogelijk een einde aan maken.

Aanbieders van SSL-certificaten moeten bedrijven achter websites voortaan doorlichten aan de hand van verschillende identiteitscontroles. Dat stelt de Amerikaanse Immigratie- en Douanedienst (ICE) voor naar aanleiding van een actie rondom 70 uit de lucht gehaalde websites, waarvan een gedeelte een SSL-certificaat had. Daarmee geeft een dergelijke website dat vervalste goederen verkoopt de indruk een zeer betrouwbaar bedrijf te zijn.

Eindeloos gevecht tegen piraterij
In zijn eindeloze gevecht tegen online piraterij loopt de Amerikaanse overheid nu ook tegen misbruik van SSL-certificaten aan. In een nieuw project om het internet te ontdoen van websites die copyrights schenden blijken velen 'gewoon' een SSL-certificaat te bezitten. Deze websites zijn nauwkeurig nagemaakte kopieŽn van de websites die de echte spullen kopen onder de merknaam en zijn voor klanten niet of nauwelijks te onderscheiden van de legitieme aanbieders.

Dat deze fraudeurs niettemin op aanvraag gewoon een SSL-certificaat krijgen, is ICE een grote doorn in het oog. Daardoor wordt de bezoeker niet alleen een beveiligde verbinding gegeven, en dus vertrouwen, ook wordt het voor fraudeurs makkelijker directe betalingen te ontvangen door het aanbieden van beveiligde betaalmogelijkheden via PayPal en iDeal.

Fraudeurs steeds inventiever
In de afgelopen twee jaar heeft het National Intellectual Property Rights Coordination Center (IPR Center) in totaal 839 domeinnamen in beslag genomen. Nu bezoekers op een steeds inventievere manier om de tuin worden geleidt, laait ook de discussie rond SSL-certificaten weer op.

De toekomst van SSL-certificering staat sinds medio 2011 bij de affaire rond certificaatautoriteit DigiNotar overal ter wereld onder druk. Het ontbreekt nog altijd aan een centraal orgaan dat toezicht houdt op SSL-verstrekkers. Het is dan ook de vraag of het vertrouwen in SSL-certificatie op de lange termijn nog stand houdt.