Apple de fout in met verlopen SSL-certificaat

Zelfs het meest grote bedrijf kan met zijn beveiliging de fout ingaan. Dit bewijst Apple. Het bedrijf gebruikte een verouderd SSL-certificaat voor een servers waarmee apps worden geüpdatet. Gebruikers die een update probeerde te installeren kregen hierdoor een foutmelding.

SSL-certificaten maken het mogelijk een beveiligde verbinding op te zetten tussen een webserver en een gebruiker. Hierbij wordt gebruik gemaakt van het HTTPS-protocol. Apple gebruikt de certificaten onder andere om zijn updateservers te beveiligen.

Foutmelding
Gebruikers die vorig weekend een update probeerde te downloaden via de Mac App Store kregen echter een foutmelding te zien waarin stond dat het SSL-certificaat van de server was verlopen. Al snel bleek dat het certificaat dat Apple voor de server gebruikt geldig was tot 24 mei 2014 en dus was verlopen. Het opzetten van een beveiligde verbinding met de server was hierdoor onmogelijk.

Apple heeft het probleem inmiddels opgelost en het verlopen SSL-certificaat vervangen door een geldig certificaat. Gebruikers kunnen dan ook weer updates installeren via de Mac App Store.

WH