Je hebt een klacht over de onderstaande posting:
Dank voor de (eerste drie, momenteel zichtbare) reacties! Ik zie dat ik vergeten ben on een zin af te maken, achter: Nb. vooral op public WiFi kan een AitM (Attacker in the Middle) met een "Evil Twin" access point eenvoudig de eerste https (TCP serverpoort 443) wilde ik nog schrijven: "verbinding blokkeren". Met als consequentie (zoals Anoniem van 16:55 terecht schrijft) dat als je niet gewaarschuwd wordt voor de (potentieel zeer kortstondige, daardoor niet zichtbare) terugval naar een http-verbinding, een AitM jouw webbrowser naar elke gewenste website (ook met https-verbinding en met geldig certificaat) kan doorsturen. Daarom is het zo ontzettend fout dat https://gemeente.amsterdam niet werkt. Dat is kip/ei: doordat browsers by default "coulant" zijn, ziet de gemeente Amsterdam geen aanleiding om die jumpsite van een certificaat te voorzien: "het werkt toch (in de meeste gevallen)"? JA, MAAR DAT IS ONVEILIG. Want als een passieve AitM op een fout netwerk (denk vooral aan public WiFi met een Evil Twin ...
Beschrijf je klacht (Optioneel):
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?