Google test automatische upgrade naar https in Chrome
Google start deze week een experiment in een testversie van Chrome waarbij "mixed content" op websites automatisch wordt geüpgraded naar https. Dat heeft Google-engineer Emily Stark via Twitter bekendgemaakt. Er is sprake van mixed content wanneer https-sites content bevatten die via het onversleutelde http wordt aangeboden. Het kan dan bijvoorbeeld gaan om advertenties of afbeeldingen.
Doordat niet alle content via https wordt geladen is er sprake van een beveiligingsrisico en zullen browsers een waarschuwing laten zien. Google gaat nu kijken of het bij de detectie van mixed content het laden over http kan vervangen door https, zodat de website volledig via een versleutelde verbinding wordt geladen.
Het is niet voor het eerst dat een browserontwikkelaar dit test. Mozilla voerde een jaar geleden met een testversie van Firefox een zelfde experiment uit. Destijds zorgde het automatisch upgraden van http-content naar https voor allerlei problemen en niet werkende websites, maar Stark hoopt dat de situatie inmiddels verbeterd is. Het gaat zoals gezegd om een experiment met een Chrome-testversie. Of en wanneer de maatregel in de definitieve versie van Chrome verschijnt is onbekend.
Als ze dit gewoon optioneel maken kan je het altijd nog uit zetten als een bepaalde site niet goed werkt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Local Information Security Officer
Zorg jij ervoor dat we veilig met onze data omgaan? We zijn op zoek naar een security officer met aandacht voor informatie-beveiliging. Je zorgt voor opzet, monitoring en uitdragen van beleid op vlak van informatiebeveiliging. Dit doe je vanuit IT security en IT compliance perspectief voor de organisatie DFM N.V.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?