image

VS maakt https standaard voor nieuwe overheidssites

vrijdag 20 januari 2017, 11:07 door Redactie, 1 reacties

De Amerikaanse regering gaat dit jaar https standaard voor nieuwe overheidssites maken. Alle nieuwe .gov-websites die dit jaar worden geregistreerd zullen over een beveiligde verbinding beschikken. "Https is een noodzakelijke basis voor de veiligheid op het web.

Onbeveiligde http-verbindingen missen integriteitsbescherming en kunnen worden gebruikt om gebruikers aan te vallen", aldus de General Services Administration (GSA). Volgens de GSA biedt https extra vertrouwelijkheid, authenticiteit en integriteit om dergelijke aanvallen te voorkomen. Nieuwe overheidsdomeinen zullen bij browserontwikkelaars worden aangemeld, zodat ze op een preloading-lijst kunnen worden geplaatst. Dit zorgt ervoor dat de website in kwestie altijd via https wordt bezocht, ook al doet de gebruiker het verzoek via http.

"Zodra preloading actief is zullen browsers https voor deze domeinen en hun subdomeinen verplichten. Gebruikers kunnen certificaatwaarschuwingn niet wegklikken. Alle webdiensten op deze domeinen moeten via https toegankelijk zijn om in browsers te kunnen werken", laat de GSA verder weten. Https-preloading zal in de lente van dit jaar worden ingevoerd.

Reacties (1)
20-01-2017, 13:15 door Anoniem
Nabouwers...
(https://www.security.nl/posting/500419/Plasterk+wil+https+voor+alle+overheidssites+verplichten)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.