SEOshop heeft beveiligde internetverbindingen lek opgelost

Zoals op onder andere NOS.nl en Tweakers.net te lezen is, zit er een groot lek in beveiligde internetverbindingen die gebruik maken van de module OpenSSL. Niet alleen SEOshop webwinkeliers maken hier gebruik van, maar ook duizenden andere webwinkeliers in Nederland en het buitenland. Gisternacht heeft SEOshop een belangrijke update uitgevoerd waardoor webwinkeliers op ons platform zich geen zorgen meer hoeven te maken.

Wat was het probleem precies?

Duizenden webwinkeliers in Nederland en het buitenland maken gebruik van een beveiligde SSL-verbinding om de gegevens van hun klanten versleuteld te verzenden. Door deze versleuteling zouden kwaadwillenden geen toegang kunnen krijgen tot de privé-gegevens die via het internet verstuurd worden.

Gisteren werd echter bekend gemaakt, op de sites van onder andere NOS.nl en Tweakers.net, dat er een lek zit in deze beveiliging. Dit lek zit in de module met de naam OpenSSL. De bug, die bekendstaat onder de namen Heartbleed en CVE-2014-0160 schijnt al twee jaar in OpenSSL te zitten. Deze bug maakt het mogelijk om van buitenaf het interne geheugen van een webserver uit te lezen en daardoor privé-gegevens (private keys) en ontsleutelde data te zien, zonder daarbij enig spoor achter te laten. Met andere woorden, de privé-gegevens waren wel degelijk bereikbaar voor kwaadwillenden, zelfs wanneer de internetbrowser het pictogram van een slotje weergaf.

Veiligheid testen

Inmiddels zijn er websites waarop u kunt testen of een site, bijvoorbeeld die van een de bank, veilig is. De Nederlandse banken zeggen dat ze OpenSSL niet gebruiken en daarom geen last hebben van het lek. Desondanks bleek de Rabobank gisteren nog vatbaar voor het probleem. Er werd ook melding gemaakt van beveiligingsproblemen met de belangrijkste betaalmethode van Nederland, iDEAL.

De oplossing

Gelukkig is er nu een oplossing voor het beveiligingslek. Terwijl webwinkeliers met een open source webwinkel dit zelf – en tegen betaling – moeten oplossen, zijn SEOshop webwinkels nu al veilig. Met de update van gisternacht is het beveiligingslek dus voor alle SEOshop webwinkels opgelost, waardoor uw klanten in ieder geval veilig in uw webwinkel kunnen shoppen.

Lightspeed

Lightspeed

Lightspeed, is een internationaal softwarebedrijf voor de retail en horeca. Onze webwinkel en kassasoftware is gebouwd om zelfstandige ondernemers de techniek in handen te geven om te kunnen groeien. Lightspeed heeft meer dan 500 medewerkers en kantoren wereldwijd voor lokale ondersteuning, met o.a. een kantoor in Amsterdam en in Gent.