Let's Encrypt: Volledig versleuteld web stap dichterbij
In 2016 jaar is het fundament voor een volledig versleuteld web gelegd, zo stelt Let's Encrypt, een initiatief van de Internet Security Research Group (ISRG) dat wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen.
Het heeft een volledig versleuteld web als doel en wil dit bereiken door de uitgifte en installatie van ssl-certificaten zo eenvoudig mogelijk te maken. Sinds de lancering ruim een jaar geleden heeft Let's Encrypt 21,7 miljoen certificaten uitgegeven die worden gebruikt om het verkeer van en naar zo'n 24 miljoen websites te versleutelen. Begin vorig jaar was het rootcertificaat van Let's Encrypt nog niet door grote rootprogramma's geaccepteerd. Dit is nodig om ervoor te zorgen dat uitgegeven ssl-certificaten automatisch door browsers worden herkend.
Inmiddels is het rootcertificaat van Let's Encrypt door Apple, Google en Mozilla geaccepteerd. "En we zullen binnenkort de acceptatie door een ander groot rootprogramma aankondigen. Dit zijn belangrijke stappen om als een onafhankelijke certificaatautoriteit te kunnen werken", zegt Josh Aas, directeur van het ISRG in een terugblik op 2016 en vooruitblik op dit jaar.
Voor 2017 verwacht Aas een nog grotere groei. "Het fundament voor een volledig versleuteld web is dit jaar gelegd." Zo zijn er steeds meer hostingproviders die hun klanten eenvoudig https laten inschakelen. Daarnaast zijn browserfabrikanten bezig om allerlei aanpassingen aan de interface van hun browser door te voeren om gebruikers voor onversleutelde http-websites te waarschuwen. Zo toont Google Chrome nu bij https-websites het label "veilig" en wil de internetgigant in de toekomst http-websites standaard als "onveilig" bestempelen.
Een gratis versleuteling is dan wel zo fijn. Het circus gaat gewoon door.
Neerhalen die handel en sinkholen wereldwijd faciliteren en wettelijk mogelijk maken.
Maar dat zal wel weer dweilen met de kraan open zijn en de bovenwereld zal er wel te veel van profiteren.
Eeerst https everywhere en nu Let's Encrypt pret-certificaten.
Als je iets doet, doe het goed en haal de bezem door de Augiusstal.
Dat is ook niet het doel van een certificaat. Het moet meekijken voorkomen.
Om het even anders te verwoorden:
~ Een tevreden Let's encrypt gebruiker :-)
maar dat het naar cybercriminelen toe wel helpt, omdat het drempelverlagend werkt.
Net als gedoogd misbruik in de cloud helpt het cybercriminelen 'beschermen'.
Let's Encrypt moet dus een drempel opwerpen of direct het certificaat intrekken als abuse blijkt.
Geen Let's Encrypt certificaat voor scammers. spammers en malcreanten. Simpel, certificaat intrekken.
Let's Encrypt moet dus een drempel opwerpen of direct het certificaat intrekken als abuse blijkt.
Geen Let's Encrypt certificaat voor scammers. spammers en malcreanten. Simpel, certificaat intrekken.
Was alles in de wereld maar zo simpel als jouw gedachtegang.
Wat een drol is die gast ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.