Internet Explorer 7 geeft veilige websites groen licht
Microsoft heeft stilletjes een nieuwe feature in Internet Explorer 7 ingeschakeld die gebruikers tegen phishing en andere dubieuze websites moet beschermen. Websites die een nieuw certificaat gebruiken worden voortaan groen gekleurd in de adresbalk. Het groene licht is het teken voor internetters dat ze op de website zonder zorgen hun transacties kunnen uitvoeren. Inmiddels zouden al meer dan 300 online retailers zich voor het nieuwe certificaat hebben aangemeld.
Volgens critici gaat Microsoft dan ook te snel met het implementeren van de gekleurde adresbalk in haar browser. Andere browser aanbieders, zoals Opera, wachten namelijk hoe de richtlijnen van het CA Browser Forum zich ontwikkelen. Het forum bestaat uit aanbieders van certificaten, die dankzij de voorstellen nieuwe afzetmogelijkheden krijgen. Voor deze aanbieders is het eenvoudig om de identiteit en gegevens van een groot bedrijf te controleren, iets wat niet geldt voor eenmansbedrijven en andere soorten ondernemingen.
En het is niet alleen de controle, ook de prijs staat veel online winkels tegen. Het EV SSL certificaat kost namelijk 800 tot 1000 dollar per jaar. Voorstanders denken dat als mensen zich van de nieuwe feature bewust worden, het aantal EV SSL certificaten zal groeien. Microsoft zal op haar website reclame voor de groene balk maken, zodat ook online winkeliers het voordeel ervan inzien. (Cnet)
goed te versleutelen. Of ik de andere partij vertrouw is een andere zaak, en
dat laat ik niet over aan certificaat leveranciers en zeker niet aan de
browser die ik gebruik. Of het nu IE, Firefox of Opera is.
Verisign heeft al eens fouten gemaakt door Microsoft certificaten uit te
geven aan criminelen waardoor Microsoft heel snel het certificaat moest
intrekken en updates verspreiden naar Windows installaties.
Ik vertrouw dus maar op eigen intuitie en niet op "groene" SSL-balken,
slotjes zonder "foutmelding" of (alweer opgeheven) keuringen van de
Consumentenbond.
alleen de betalings mogelijkheden die ik ken en veilig zijn.
(internetbankieren, paypal, ideal)
wat is er technisch gezien mis met de huidige certificaten????
niets, ze voldoen prima.
het zijn juist de certificaat organisaties die volgens CA
Browser Forum niet duidelijke richtlijnen volgen.
maar de grote grap is dat al deze certificaat organisaties
notabene zelf lid zijn van het CA Browser Forum.
wat het CA Browser Forum zou kunnen doen is duidelijke
regels opstellen voor het uitgeven van de huidige
certificaten maar dat gebeurd schijnbaar niet... en dat is
vreemd
sterker nog, als deze certificaat organisaties er nu al een
potje van maken waarom zou dat dan niet ook gebeuren met
deze zgn nieuwe certificaten, het gaat immers om precies
dezelfde certificaat organisaties...
je kan het beestje wel weer een andere naam geven maar dat
verandert niets aan de omgang er mee.
dit in ogenschouw nemende kan je niet anders concluderen dat
het wel heel toevallig is dat er desondanks toch een nieuw
certificaat komt waar geheel toevallig alleen de nieuwste
software van microsoft geschikt voor is.
think again.
verder, als je je eens in certificaten zou verdiepen zou je
weten dat de huidige certificaat organisaties ook garant
staan tot ruim 1 miljoen dollar, afhankelijk van het soort
certificaat.
hoe hoger de controle hoe hoger de garantie.
en dat is hoe het nu werkt,
je wil een hogere garantie, dan kan je een strengere
controle verwachten en als je niet voldoet aan de regels
(die overigens streng geheim worden gehouden) dan kan je
fluiten naar je certificaat.
en dan nog een punt dat iedereen over het hoofd schijnt te zien,
voor het merendeel van de aangevraagde certificaten is
uberhaubt geen controle gewenst, dat zijn immers
certificaten die puur en alleen bedoeld zijn voor het
encrypten van gevoelige data tegen sniffing zoals
formulieren waar persoons gegevens worden ingevuld en niets
van doen hebben met online transacties.
misschien moest je eerst maar eens je huiswerk doen voordat
je hier je mening over geeft met naam en toenaam van je
bedrijf want het komt niet echt bijster snugger over.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.