Nieuws
image

Google: meeste Top 100 websites zonder https

woensdag 16 maart 2016, 12:22 door Redactie, 9 reacties

Van de 100 populairste websites op internet maakt meer dan de helft geen gebruik van https, zo meldt Google aan de hand van eigen onderzoek. Volgens de internetgigant is het belangrijk dat gegevens op het web versleuteld worden uitgewisseld, aangezien het bescherming tegen aanvallers biedt.

Om inzichtelijk te maken hoe het gebruik van encryptie op het web zich ontwikkelt en webmasters aan te sporen dit te implementeren, is het Transparantierapport met een sectie over encryptie uitgebreid. Het laat zowel het gebruik van encryptie binnen Google als andere websites zien. Zo is 77% van het verkeer naar Google-servers, uitgezonderd van YouTube, versleuteld. Dat geldt echter niet voor allerlei andere populaire websites en aanbieders.

Google besloot ook te kijken naar de Top 100 van meest bezochte websites, waarbij de eigen websites niet werden meegeteld. Dan blijkt dat 21 websites standaard https gebruiken. 20 andere websites ondersteunen wel https, maar hebben dit niet standaard ingeschakeld. De overige 59 websites maken op geen enkele manier gebruik van https. "Het implementeren van encryptie is niet eenvoudig, maar nu mensen meer tijd op het web doorbrengen, is het een steeds belangrijker onderdeel van online veiligheid", aldus Tim Willis van Google.

Reacties (9)
16-03-2016, 13:09 door Anoniem
redactie, er zit een fout in deze zin, jullie hebben het woord 'niet' toegevoegd.
"Het implementeren van encryptie is niet eenvoudig"
16-03-2016, 13:10 door Anoniem
Wanneer houden ze nou een keer op met die bullshit!
Encryptie heeft zijn plaats, maar het is echt ONZIN dat encryptie altijd en voor alle toepassingen zou moeten.
16-03-2016, 13:52 door Anoniem
Door Anoniem: redactie, er zit een fout in deze zin, jullie hebben het woord 'niet' toegevoegd.
"Het implementeren van encryptie is niet eenvoudig"

Niet :), Google zegt het zelf:

"Implementing encryption is not easy work"
16-03-2016, 14:02 door Erik van Straten
16-03-2016, 13:10 door Anoniem: Wanneer houden ze nou een keer op met die bullshit!
Encryptie heeft zijn plaats, maar het is echt ONZIN dat encryptie altijd en voor alle toepassingen zou moeten.
Eens! Het is volstrekt zinloos om een verbinding te versleutelen als je niet zeker weet dat je met de bedoelde server communiceert.

(maar wellicht bedoelde je iets anders ;-)
16-03-2016, 15:09 door Anoniem
Door Anoniem: Wanneer houden ze nou een keer op met die bullshit!
Encryptie heeft zijn plaats, maar het is echt ONZIN dat encryptie altijd en voor alle toepassingen zou moeten.

Als er binnenkort een begin is gemaakt een wettelijke vrijbrief te creëren om alle digitale communicatie te kunnen aftappen en onschuldige burgers te gaan hacken (via bijvoorbeeld MitM op onversleutelde verbindingen) zal je op termijn kruipend en grienend smeken om brede implementatie van encryptie.
Maar dan is het wel een beetje veel te laat.

Wie niet horen en zien wil moet dan maar voelen,
EN GAAN VOELEN DAT ZUL JE,
MR. CAPS LOCK!!!
16-03-2016, 17:06 door Anoniem
Door Anoniem: Wanneer houden ze nou een keer op met die bullshit!
Encryptie heeft zijn plaats, maar het is echt ONZIN dat encryptie altijd en voor alle toepassingen zou moeten.

Niet omdat het moet, maar omdat het KAN :-)
Encrypt everything!
16-03-2016, 17:40 door Anoniem
Door Anoniem:
Door Anoniem: Wanneer houden ze nou een keer op met die bullshit!
Encryptie heeft zijn plaats, maar het is echt ONZIN dat encryptie altijd en voor alle toepassingen zou moeten.

Als er binnenkort een begin is gemaakt een wettelijke vrijbrief te creëren om alle digitale communicatie te kunnen aftappen en onschuldige burgers te gaan hacken (via bijvoorbeeld MitM op onversleutelde verbindingen) zal je op termijn kruipend en grienend smeken om brede implementatie van encryptie.
Maar dan is het wel een beetje veel te laat.

Wie niet horen en zien wil moet dan maar voelen,
EN GAAN VOELEN DAT ZUL JE,
MR. CAPS LOCK!!!

Denk dat probleem meer ligt bij een grote portie van de samenleving dat het accepteert dat de overheid dit doet...
16-03-2016, 18:39 door Anoniem
Als encryptie zogenaamd niet nodig is volgens sommigen die in deze draad reageren, waarom doet men dan voortdurend pogingen om encryptie te verzwakken en zelfs van de zwakste kant af te implementeren? Ik zie vanmiddag nog een veiligheid-outsource developer website die kwetsbaar is voor DROWn en ook nog excessieve server header info verspreidt, plus het onprofessionele WeirdPress gebruikt met verkeerde implementatie. Doe maar eens een openclam query, kijk ook eens hier https://sritest.io/ en op https everywhere atlas en ga zo maar door en ga zo maar verder. Mensen, het is ene litanie van opzettelijke of ongewilde domheid aaneengeregen, die uw veiligheid en privacy bedreigt - vaak nog 1999 code gepruts. Laten we het zo stellen als de Admob boys hand in voet leven met de surveillance agenten van de OverLords, dan is uw hele digitale leven al vastgelegd en in kaart gebracht. Ze weten in dat geval meer van u dan uzelf. In de meeste gevallen fietst adtracking gewoon via de encryptie mee. We counted your clicks and own them!
Als men admob al niet van bepaalde apps af kan krijgen (alleen maar stil krijgen) of de app niet langer gebruiken, dan is de uitkomst voor mij bij voorbeeld al bekend. Niemand heeft het nog openlijk verteld of toegegeven, maar total surveillance is al een feit en als het beheer ervan onfrisse trekjes zal gaan vertonen in de toekomst, dan zijn we zwaar in de aap gelogeerd.
17-03-2016, 09:30 door Anoniem
Door Anoniem: Wanneer houden ze nou een keer op met die bullshit!
Encryptie heeft zijn plaats, maar het is echt ONZIN dat encryptie altijd en voor alle toepassingen zou moeten.
Er zijn al gevallen bekend waarbij javascript, in transit, toegevoegd werdt aan webpagina's die niet via https benaderd werden. Met een wifi hotspot bijvoorbeeld, maar ook via een niet-oplettende of kwaadwillige ISP kan dit gebeuren.
http://thewire.in/2015/06/09/israeli-firm-strong-arms-indian-techie-for-exposing-suspicious-code-3528/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search