Bijna al het verkeer naar YouTube via https versleuteld
Bijna al het verkeer van internetgebruikers naar YouTube is via https versleuteld, zo heeft Google bekendgemaakt. Het gebruik van https voor de verschillende Google-diensten wordt bijgehouden in het HTTPS Transparency Report. De statistieken van YouTube en Calendar zijn nu ook hieraan toegevoegd.
Om ervoor te zorgen dat gebruikers de https-versie van YouTube gebruiken heeft Google HTTP Secure Transport Security (HSTS) geïmplementeerd. Dit zorgt ervoor dat websites die via https te bezoeken zijn alleen via https worden bezocht, ook al wordt er http in de adresbalk ingevoerd. De browser vangt in dit geval de opdracht van de gebruiker af en verandert die automatisch in https. Zodoende wordt er geen informatie over het onbeveiligde http verstuurd, dat bijvoorbeeld door een aanvaller kan worden onderschept of gemanipuleerd.
In het geval van YouTube wordt nu voor 97% van de verbindingen https gebruikt. De reden dat het nog geen 100% is komt doordat sommige verouderde apparaten geen moderne versies van https ondersteunen. Het gaat dan bijvoorbeeld om Android versie 2.2 (Froyo) en Windows XP met Service Pack 2. Deze besturingssystemen ondersteunen geen SHA-2, de opvolger van SHA-1, dat voor ssl-certificaten wordt gebruikt. Als Google YouTube alleen nog via https zou aanbieden zouden miljoenen gebruikers met deze verouderde systemen de website niet meer kunnen bezoeken. Een probleem waar eerder Twitter, Facebook en CloudFlare nog voor waarschuwden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.