GlobalSign kan vanaf dinsdag weer beveiligingscertificaten verkopen. Dat meldt de Certificaat-autoriteit. SSL-leverancier GlobalSign zegt ‘maandag systeemcomponenten weer online te brengen’, maar denk ‘niet voor dinsdagochtend orders te kunnen verwerken.’
Op 5 september claimde dezelfde persoon, die eerder beweerde dat hij degene was die in het voorjaar van 2011 certificaat-autoriteit Comodo hackte, ook verantwoordelijkheid voor de DigiNotar-hack. Hij zei daarnaast vier andere belangrijke certificaat-autoriteiten gehackt te hebben, waaronder GlobalSign.
In reactie daarop stopte de SSL-leverancier onmiddellijk met de uitgifte van nieuwe certificaten en startte een onderzoek. GlobalSign maakte gebruik van de diensten van het Nederlandse Fox-IT om de kraak te onderzoeken.
Inbraak op webserver
Op 9 september maakt GlobalSign bekend dat er inderdaad was ingebroken op de webserver van hun website. Deze inbraak zou echter geen beveiligingsproblemen opleveren, omdat de webserver geïsoleerd is van de rest van de infrastructuur van het bedrijf.
GlobalSign zei bovendien dat de claim van de 'Comodohacker' dat hij een private sleutel van GlobalSign in handen zou hebben, niet kan kloppen. 'De GlobalSign CA root is offline gecreëerd, en is altijd offline gebleven.'
