11
04 2014

Indigo Productions niet aangetast door Heartbleed incident

Onlangs raakte bekend dat een bug in het wereldwijd gebruikte OpenSSL, Protocol dat gebruikt wordt om data te encrypteren, tot gevolg heeft dat hackers in bepaalde gevallen vertrouwelijke gegevens kunnen onderscheppen, ook als die gegevensoverdracht via een “secure connection” met SSL certificaat beveiligd werd. Deze bug staat bekend als de "OpenSSL Heartbleed" bug.
 
Kwaadwillige hackers kunnen hierdoor, bij bepaalde versies van de OpenSSL library, data uit het interne geheugen van een server lezen, waaronder de geheime sleutel waarmee de geëncrypteerde data beveiligd is. Hiermee kunnen ze dan vervolgens de gegevens die een gebruiker met de server uitwisselt “kraken”.
 
Voor alle duidelijkheid: het gaat hier om een bug in het onderliggende OpenSSL protocol, niet in het certificaat zelf en uiteraard al evenmin in de  software die er gebruik van maakt.
 
Uiteraard hebben wij de volledige Indigo Productions server omgeving grondig getest om na te gaan of deze ook getroffen kan worden en dat is niet het geval: onze servers gebruiken een versie van de OpenSSL software die niet aangetast is met deze bug.
 
Klanten die voor hun e-commerce toepassing een betaaloplossing gebruiken kunnen ook op dat vlak gerust zijn: onze payment partner Ogone laat eveneens weten dat hun systemen op geen enkel ogenblik blootstonden aan het Heartbleed lek (meer hierover op de site van Ogone).
 
Met andere woorden: uw gegevens en die van uw gebruikers zijn veilig bij Indigo Productions!
 
Voor meer informatie over dit onderwerp kunt u onderstaande links raadplegen:
 

Alles over het reilen en zeilen bij Indigo Productions.

Een website laten maken of project starten?
Mail ons of bel
+32 3 325 16 01.

Een van onze projecten

Website Sylvies

Online veilingsite voor Veiling Sylvies

Lees meer