Je hebt een klacht over de onderstaande posting:
Blijkbaar bestaan er helaas toch nog heel was misverstanden inzake certificaten en encryptie. Dit is helemaal geen "race to the bottom" of een slecht plan. Certificaten zijn inderdaad niet vereist om aan encryptie te doen, maar wel gewenst. Certificaten zorgen voor een identificatie en authenticatie van een, of beide, partijen, zodat je weet dat je een versleutelde verbinding opzet met de juiste partij. Oportunistic encryption is leuk en wel, maar als je verder geen maateregelen neemt, kan je geen MITM attack detecteren. Binnen HTTPS is daarom het identificatie en encryptie deel onlosmakkelijk met elkaar verbonden. Encryptie is niet mogelijk zonder authenticatie van de server. De client hoeft niet noodzakelijk geauthenticeerd te worden, en ook server authenticatie zonder encryptie is mogelijk. Dit is ook een ommezwaai naar kortere termijn certificaten. Doorgaans werden certificaten voor 1-3 jaar toegekend door een CA, en het lijkt me straf dat een CA een garantie kan geven dat in deze periode het ...
Beschrijf je klacht (Optioneel):
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.