image

Duitse overheid publiceert nieuwe eisen voor veilige browsers

vrijdag 27 september 2019, 14:51 door Redactie, 2 reacties

De Duitse overheid heeft een nieuwe minimale standaard gepubliceerd waar veilige browsers aan moeten voldoen. Twee jaar geleden publiceerde het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, al een eerste versie van de eisen.

De "Browser-Abgleichstabelle zum Mindeststandard des BSI für sichere Web-Browser" beschrijft verschillende eisen waaraan een veilige browser moet voldoen, zoals de ondersteuning van het tls-protocol, HTTP Strict Transport Security (HSTS), het versleuteld opslaan van wachtwoorden, ondersteuning van Content Security Policy, sandboxing en certificaatbeheer. Het BSI wil ook dat de browser zich automatisch kan updaten en tijdig gesigneerde updates ontvangt.

Tevens heeft het BSI gekeken of Mozilla Firefox 68 Extended Support Release (ESR), Google Chrome 76, Microsoft Internet Explorer 11 en Microsoft Edge 44 aan de eisen voldoen (pdf) en is er een lijst met aanbevelingen opgesteld om browsers veilig te kunnen gebruiken. Zo moet Flash standaard zijn uitgeschakeld, alsmede het synchroniseren van data met de cloud, automatisch aanvullen en de opslag van wachtwoorden door de wachtwoordmanager van de browser.

Image

Reacties (2)
28-09-2019, 02:16 door Anoniem
Ik geloof dat ik er één gevonden heb: Mijn kruiwagen die ik in de tuin gebruik.
28-09-2019, 11:00 door Anoniem
Ze kunnen wel eisen opstellen voor de browsers zelf, maar als de gebruikte websites niet meegaan met het implementeren van de standaarden, schiet het nog totaal niet op. Als je kijkt naar de gemiddelde websitescore op het Mozilla Observatory denk ik dat je wel kunt stellen dat Duitsland de focus op het verkeerde ding aan het stellen is.

Iets anders: Ik ben best fan van Microsoft, maar als zelfs zij zeggen dat het beter is om IE niet meer te gebruiken en liever Edge te gebruiken denk ik dat mensen dat advies moeten opvolgen en niet moeten gaan zeuren over de beveiliging van de stokoude browser. De rede dat het nog standaard in Windows 10 zit is voornamelijk vanwege oude standaarden zoals ActiveX.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.