POODLE bijt McAfees nieuwe CA

Een nieuw kunstje van schreeuwlelijk John McAfee.

John McAfee heeft het weer voor elkaar. Hij blijkt eigenaar te zijn van BlackCert, een certificatenuitgever die de SSL-wereld wil overhoop halen, maar volgens Qualys SSL Labs is de site van BlackCert kwetsbaar voor POODLE-aanvallen. Het is dus weer goed raak met onze vriend McAfee.

BlackCert wil de wereld van certificatenverkoop overhoop halen door onbeperkt gebruik van certificaten aanbieden tegen bodemprijzen, meldt Silicon Angel. In plaats van per server te betalen voor het gebruik van een certificaat door een apllicatie mag je die gebruiken op zoveel servers als je denkt nodig te hebben.




Maar de eerste kritiek is alweer losgebarsten: McAfee mag dan wel beweren topmensen te hebben aangenomen op beveiligingsgebied, Qualys SSL Labs zegt dat die topmensen zich eerst wel eens mogen buigen over de beveiliging van de eigen website. Die is kwetsbaar voor POODLE-aanvallen, meldt The Register.

Tja, dan heb je dus een probleem, als je als SSL-aanbieder geen veilige SSL gebruikt.