Gratis SSL cerficaten niet te vertrouwen
Websites die met SSL versleutelde klantgegevens accepteren zijn binnenkort niet meer te vertouwen. Er is namelijk een aantal aanbieders die SSL website certificaten zonder enige authenticatie aanbieden aan degene die ze aanvraagt. Met als gevolg dat gebruikers geen idee hebben voor wie ze hun gegevens versleutelen; een gegeven wat encryptie zo goed als onbruikbaar maakt. SSL certificaten bestaan naast de publieke sleutel uit de naam van de website die het gebruikt. Deze informatie wordt normaal gecontroleerd door bedrijven ("Certificate Authorities", CAs) zoals Verisign, die veel geld vragen voor dit soort server certificaten. Veel van deze autoriteiten worden door de twee grootste browserspartijen, Internet Explorer en Mozilla, als betrouwbaar gezien. Er verschijnen echter steeds meer aanbieders die de identiteit van de aanvrager niet controleren, met alle gevolgen vandien, zo waarschuwt dit artikel.
bedrijven zijn die als tussenpersoon voor Verisign ofzo optreden, zijn ze
binnen een mum van tijd die licentie kwijt.
Net als bij het accepteren van bv ActiveX controls blijft het opletten wat je
accepteerd als je op "YES" klikt.
browser verwijderen.
uitgegeven door dergelijke partijen als onbetrouwbaar zal
bestempelen. Zo'n beetje als dat Firefox me waarschuwde dat
de authenticiteit van de World of Warcraft signup website
niet kon nagegaan worden.
Vond dat persoonlijk erg vervelend want je wil lekker gaan
WoWen en dan durven ze je zo'n waardeloze sleutel onder je
neus duwen.
Ik zou verwachten dat Microsoft en Mozilla sleutels
uitgegeven door dergelijke partijen als onbetrouwbaar zal
bestempelen. Zo'n beetje als dat Firefox me waarschuwde dat
de authenticiteit van de World of Warcraft signup website
niet kon nagegaan worden.
Vond dat persoonlijk erg vervelend want je wil lekker gaan
WoWen en dan durven ze je zo'n waardeloze sleutel onder je
neus duwen.
verdwijnen alle problemen als sneeuw voor de zon.
Het is maar wat je wilt doen met een SSL certificaat. Een
groot deel van de prijs van een SSL certificaat wordt
bepaald door de garantie (premie verzekering) waarvoor de
transactie gedekt is. Als je een alleen een extranet
applicatie wilt beveiligen met een SSL certicificaat dan is
een goedkoper certificaat geen probleem omdat je gewoonweg
geen browsermeldingen wilt hebben.
Als je een ecommerce site maakt met veel transacties is dat
een ander verhaal.
Overigens heeft Thawte ook ingezien dat er een markt is voor
extranet/intranet certicificaten en deze kosten ook
aanzienlijk minder.
Daarnaast is nog de vraag wat het voor zin heeft om een SSL
certificaat te nemen van een CA die niet in je browser zit.
Dan kan je net zo goed met OpenSSL zelf even een SSL
certificaat bakken. Binnen 2 minuten zo gepiepd.
Jongens snap dat dan je moet gewoon overstappen op Linux en dan
verdwijnen alle problemen als sneeuw voor de zon.
Nee is niet waar. Ook met Linux moet je nog steeds weten waar je mee
bezig bent !!
Mr. Wizard
zelf even een SSL
certificaat bakken. Binnen 2 minuten zo gepiepd.
een fatsoenlijke sterkte ook => 256bit :)
Certificaten kunnen ook gewoon door de domeinhouder zelf
worden uitgegeven. Zo'n browserpopup bevestigd dan de
origine, precies wat je ook wil.
overstappen op linux he?
kulll!!!
SSL wordt ook door linux ondersteund, duzzzzz..
Goedkoop is duurkoop.
Ik betaal liever voor een goed product waar een gedegen team
professionele ontwikkelaars aan werkt en waarbij duidelijk
is bij wie je terecht kunt als er problemen zijn.
En (beetje off topic): Windows 2003 outperforms anything
else by far.
Kwaliteit kost nou eenmaal geld mensen.
Jongens snap dat dan je moet gewoon overstappen op Linux en dan
verdwijnen alle problemen als sneeuw voor de zon.
Jongens snap dat dan je moet gewoon overstappen op Linux en dan
verdwijnen alle problemen als sneeuw voor de zon.
beetje kansloze opmerking.
Als je het artikel had gelezen wist je dat het probleem bij
de CA zit, die ' wilde' certificaten uitgeeft. Totaal
OS/browser independent dus.
Ik wil jou graag uitroepen tot meest kansloosche lamer die
gewoon op zijn windowsbak dit bericht het www op slingert.
Naar mijn mening is gratis uiteindelijk niet te vertrouwen.
Goedkoop is duurkoop.
Ik betaal liever voor een goed product waar een gedegen team
professionele ontwikkelaars aan werkt en waarbij duidelijk
is bij wie je terecht kunt als er problemen zijn.
Kwaliteit kost nou eenmaal geld mensen.
heel team nodig voor één correct SSL Certificaatje?
*LOL* Zeker geld teveel, dan heb je geen last van een
outraged TCO ;)
Dan wil ik je wel Windows leveren!
"overschakelen op Linux" een (flauw) grapje was.
Dat discussies hier uiteindelijk altijd verzanden in Linux
vs. Microsoft is gewoon een variant op Godwin's law.
zelf worden uitgegeven. Zo'n browserpopup bevestigd dan de
origine, precies wat je ook wil.
Euh, dat is pertinent niet waar. Stel jij registreert
`http://www.abn-amro-verzekeringen.nl'. Iedereen kan thuis een
root-certificaat genereren met de gegeven (naam, adres etc)
van de echte ABN AMRO. Vervolgens kun je een certificaat
maken voor `http://www.abn-amro-verzekeringen.nl' en dat signen met
je ABN-AMRO-root-certificaat.
Als iemand nu naar http://www.abn-amro-verzekeringen.nl gaat zul je
het toch met me eens zijn dat de popup die hij nu krijgt
*niet* de orgine van de site bevestigt.
heeft er dan niemand door dat de hogere post ivm
"overschakelen op Linux" een (flauw) grapje was.
Dat discussies hier uiteindelijk altijd verzanden in Linux
vs. Microsoft is gewoon een variant op Godwin's law.
Tuurlijk wel.....deze reactie kan alleen maar komen van
iemand die :
1. Windows gebruikt
2. Nog nooit enige moeite heeft genomen om linux te onderzoeken
3. Uit is op een flame war
Maar zeg nou eerlijk het constant negeren is ook niet leuk.
En als iemand hier komt en geen reactie leest het
misschien wel eens voor waar aanneemt. Reageren met de
juiste argumenten is nog steeds in ieder belang.
Hiermee voorkom je dus mythe vorming dat Linux zo
fantastsich is en Windows ook schitterend werkt. Helaas
Helaas ....het -kan- schitterend en fantastisch voor je
werken. Geen enkel OS is foutvrij.
Keuze van een OS mag niet zomaar voor de hand liggen, je
moet een bewuste keuze maken. Je moet dus kijken naar het
doel, wie er mee gaat werken, software die je wilt
gebruiken, noem maar op.
Dan zul je zien dat M$ software niet een voor de hand
liggende keuze is en dat er zeker goede alternatieven zijn,
vaak gelijkwaardig, maar soms zelfs beter. (even
generaliseren). Windows heeft sterke kanten, maar Linux
zeker ook. Open Source is vaak niet per definitie van
"amateur" niveau, vaak zitten er professionele programmeurs
achter. Dit is wel een vaak gebruikt argument door bedrijven.
Ik blijf kijken met een open mind naar software en er valt
vaak e.a nog te verbeteren. Maar ik zie ook vaak
programmeurs fouten maken die ook zaten in vorige versies,
ze leren dus niet van hun fouten. Commercieële pakketten
zijn vaak niet beter van kwaliteit , ze worden vaak te vroeg
op de markt gebracht.
betaald voor SSL certificaten heeft NIETS te maken met de
betrouwbaarheid. CaCert deelt ook gratis certificaten uit,
maar zorgen WEL voor een goede controle van de identiteit.
CA jouw sleutels genereert en ze dus de mogelijkheid
hebben om jouw private key achter te houden.
De site waar het over gaat,
https://cert.startcom.org/, claimed dat een
SSL-certificaat als doel heeft het versleutelen van de
verbinding tussen de webserver en de browser, punt. Verder
zeggen ze dat een certificaat niet bedoeld is om je een
indruk te geven over de betrouwbaarheid of de identiteit van
een website; daarvoor zou je je hersens en common
sense moeten gebruiken. Grappig genoeg geven ze direct
daarna aan dat ze in de toekomst van plan zijn om "some
sort of verified SSL certificates" beschikbaar te stellen.
M.i. voldoende informatie voor mensen met common sense om
niet met StartCom in zee te gaan.
Erik van Straten
zelf worden uitgegeven. Zo'n browserpopup bevestigd dan de
origine, precies wat je ook wil.
Euh, dat is pertinent niet waar. Stel jij registreert
`http://www.abn-amro-verzekeringen.nl'. Iedereen kan
thuis een
root-certificaat genereren met de gegeven (naam, adres etc)
van de echte ABN AMRO. Vervolgens kun je een certificaat
maken voor `http://www.abn-amro-verzekeringen.nl' en dat
signen met
je ABN-AMRO-root-certificaat.
Als iemand nu naar http://www.abn-amro-verzekeringen.nl
gaat zul je
het toch met me eens zijn dat de popup die hij nu krijgt
*niet* de orgine van de site bevestigt.
vanaf wat je onder de origine verstaat. Het certificaat
behoort dat domein / URL toe.
In het voorbeeld dat je geeft geven de domainrecords de
owner aan :)
Het is juist dat je wel in de gaten houd waarvoor je SSL
precies in zet. Client-Certificates bijvoorbeeld. Zo kun je
SSH ook open zetten, zonder er ellenlange logs aan creatieve
loginpogingen er op na te houden.
De titel van dit artikel is erg misleidend. De prijs die je
betaald voor SSL certificaten heeft NIETS te maken met de
betrouwbaarheid. CaCert deelt ook gratis certificaten uit,
maar zorgen WEL voor een goede controle van de
identiteit.
religieuze boodschappen over hoe goed linux/mac/windows wel niet is de
boel niet verstoren.
Jongens snap dat dan je moet gewoon overstappen op Linux en dan
verdwijnen alle problemen als sneeuw voor de zon.
Nee is niet waar. Ook met Linux moet je nog steeds weten waar je mee
bezig bent !!
Mr. Wizard
Geheel mee eens met Mr. Wizard..
Dit heeft niet eens wat te maken met verschillende platformen.
Wizzbit
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.