Nieuws
image

Internationale campagne voor HTTPS overal

donderdag 21 april 2011, 11:53 door Redactie, 6 reacties

Nog te weinig websites gebruiken HTTPS, waardoor de privacy en veiligheid van bezoekers gevaar loopt, aldus een nieuwe internationale campagne. De 'HTTPS Now' campagne is een initiatief van de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF) en mensenrechtenbeweging Access. De campagne wil zowel websites als internetgebruikers het belang van HTTPS bijbrengen. "Zonder kan geen enkele website gebruikers een zinvolle garantie over security of privacy geven", zegt Eva Galperin van de EFF.

Naast het gebruik van de HTTPS Everywhere plugin, wordt internetgebruikers gevraagd om van de websites die ze bezoeken te vertellen of die HTTP of HTTPS gebruiken. Daarnaast is er informatie voor webmasters online verschenen waarin staat hoe ze HTTPS kunnen implementeren.

Reacties (6)
21-04-2011, 14:14 door [Account Verwijderd]
[Verwijderd]
21-04-2011, 15:22 door Anoniem
Laat ze dan eerst maar eens iets doen aan snelheid van HTTPS
21-04-2011, 23:15 door Anoniem
Misschien ook eerst even IPv6 uitrollen, of de HTTPS extensie die meerdere virtuele domeinen op hetzelfde IP-adres toelaat.
Zolang deze geen gemeen goed zijn kan er maar 1 HTTPS website per IP-adres gehost worden en met de huidge schaarste aan IPv4 adressen kan dat lastig worden.
22-04-2011, 10:35 door wimbo
Briljante zet om vertrouwde SSL certificaten te kunnen verkopen op basis van het web/postmaster adres. Er zijn legio frauduleuze webshops die een el-cheapo SSL certificaat bij GoDaddy e.d. halen voor <$20USD en daarmee de 'kopers' een verkeerd gevoel van veiligheid en betrouwbaarheid verkopen.

Ik ben en blijf een voorstander van een oplossing waarbij bij die goedkope ongecontroleerde certificaten de browser een melding per website moet geven dat de verbinding wel versleuteld is, maar dat de eigenaar niet gecontroleerd is en dat je dus wordt afgeraden om bijv. (financiele) transacties te doen.
Op een website/forum waar je vaak komt moet je dan wel in staat zijn om de melding uit te schakelen, waarbij meer dan 1 klik met de muis nodig is om dat te realiseren.

Daarnaast moet het aantal trusted certification authorities alleen 'aan staan' voor de certificaten waarbij zware controles zijn geweest. Over de rest mag de gebruiker zelf een oordeel vellen op het moment dat ze zo'n certificaat tegen het lijf lopen. Voor de doorsnee consument die telebankiert en via gerenomeerde webshops koopt zal er dan ook weinig veranderen.
22-04-2011, 11:28 door Anoniem
Door Anoniem: Misschien ook eerst even IPv6 uitrollen, of de HTTPS extensie die meerdere virtuele domeinen op hetzelfde IP-adres toelaat.
Zolang deze geen gemeen goed zijn kan er maar 1 HTTPS website per IP-adres gehost worden en met de huidge schaarste aan IPv4 adressen kan dat lastig worden.
Het is al vrij lang mogelijk om meerdere websites via HTTPS aan te bieden op maar 1 IPv4 adres.
het heet SNI (Server Name Indication) en is een extentie van SSL.

http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987
25-04-2011, 20:01 door Anoniem
Werk John Gillmore niet meer bij EFF?

Ik vind deze zin "Zonder kan geen enkele website gebruikers een zinvolle garantie over security of privacy geven"

EFF onwaardig.

Welke garantie heb je MET ?

Comodo hack is veel ingewikkelder dan wat je als overheid kunt doen als je al toegang kunt hebben tot de infrastructuur, daar helpt geen enkele certificaat tegen. (tenzij je een preshared keys hebt)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search