Je hebt een klacht over de onderstaande posting:
Erik, Ik heb HTTPS-only modus aan staan en krijg bij http://http.badssl.com/ dus een waarschuwing. Zelfs als ik handmatig "http://gemeente.amsterdam:80/" intyp word dit naar HTTPS geforceerd. (Deze modus had naar mijn mening al lang als default ingesteld moeten worden, retro-actief voor iedereen!) Maar dit is enkel technische beveiliging van de verbinding met een domein. Of het domein degene is die je verwacht dat het is, dat is een heel ander punt en momenteel de zwakke schakel. Iedereen kan een domein aanvragen, ook als deze voor een andere verward kan worden. Zelfs ik kan eens per ongeluk op https://www.securlty.nl/ belanden door een verkeerd linkje te klikken. Dat er securLty.nl staat valt nauwelijks op, ik zou het pas realiseren wanneer mijn wachtwoord niet word aangevuld. Dus de veiligheid tussen gebruiker en domein moet verstevigd worden. Ik had al genoemd om domeinen een label te geven als deze officieel of vertrouwd zijn. Verder heb ik helaas nog geen andere suggesties gelezen...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?