Opera håndterer SSL uavhengig av Microsoft

- Vi bruker ingen Microsoft-kode i vår håndtering av SSL, forsikrer Opera-sjef Jon Tetzchner til digi.no.

Avsløringene av den mangelfulle håndteringen av SSL-sertifikater i Microsoft Windows, og det nylig avslørte hacket mot fire svenske nettbanker, gjør at nettbankbrukere med rette kjenner seg usikre.

Les også

- I sin redegjørelse om svakheten i Windows' håndtering av SSL, antyder Microsoft at også andre nettlesere enn Internet Explorer kan være sårbare, sier Opera-sjef Jon Stephenson von Tetzchner til digi.no.

- Jeg vil slå kategorisk fast at vi ikke bruker noen SSL-kode fra Microsoft, og at vi er ikke sårbare for den typen angrep som er beskrevet, og som kan gjøre det usikkert å bruke nettbanker.

Tetzchner avviser samtidig at Opera skulle være usårbar overfor ethvert angrep som benytter svakheter i SSL. Opera benytter OpenSSL, det vil si SSL-håndteringskode som stilles til fri disposisjon fra Computer Emergency Response Team. OpenSSL ble seinest patchet 7. august i år. På grunnlag av dette offentliggjorde Opera en fiks for sin nyeste Windows-versjon 13. august, og for sin nyeste Linux-versjon tre dager seinere.

- Det er viktig at brukerne oppgraderer med disse fiksene, understreker Tetzchner. - Men det kan ikke utelukkes at det blir oppdaget flere svakheter i OpenSSL-koden. På den andre siden er det viktig for oss å få forståelse for at vi ikke stoler på Microsofts sikkerhetsløsninger og følgelig søker andre og bedre metoder å løse dette på.

Til toppen