Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-01-2023, 11:49 door SecOff

Ik ben in mijn werk als incident responder in het verleden (voor de tijd van HSTS en browsers die alleenTSL verkeer accepteerden) vele malen tegengekomen dat bedrijven gecompromitteerd werden door MITM op bijvoorbeeld public wifi netwerken. Het versleutelen van al het http verkeer heeft een heleboel bijgedragen aan het verminderen daarvan. Een groot deel van onze economie en communicatie loopt tegenwoordig via http, het niet versleutelen daarvan zou dan ook aanvallen door cybercriminelen een stuk makkelijker maken en leiden tot nog veel meer fraude en diefstal. Het internet zou vele malen onveiliger zijn als het meeste verkeer nog onversleuteld was. Extended validation had voor mij zeker waarde maar in de praktijk bleek dat het grootste deel van de internetgebruikers helemaal niet goed naar de organisatienaam keek en dus bijvoorbeeld gewoon van de de site "[ABN_AMRO] https://abn_amro.tu" dacht dat het de bank site was (want een mooie groen balk in de browser). ABN_AMRO was gewoon een op tuvalu ...

Beschrijf je klacht (Optioneel):

captcha