image

Microsoft Edge krijgt optie om alle domeinen standaard over https te laden

woensdag 28 april 2021, 16:31 door Redactie, 2 reacties

Een toekomstige versie van Microsoft Edge biedt gebruikers de optie om alle domeinen die ze bezoeken standaard over https te laden, wat gebruikers tegen man-in-the-middle-aanvallen moet beschermen. Dat laat Microsoft in een roadmap voor Edge weten.

Vanaf Edge 92, die gepland staat voor de week van 22 juli, krijgen gebruikers de mogelijkheid om hun verbinding standaard via https in plaats van http te laten lopen voor domeinen die het veiligere protocol waarschijnlijk zullen ondersteunen. Hoe Microsoft zal bepalen of een domein ook via https bereikbaar is wordt nog niet duidelijk gemaakt.

Daarnaast kan de browser ook zo worden ingesteld dat https standaard voor alle domeinen wordt gebruikt. "Veiligere verbindingen beschermen klanten tegen man-in-the-middle-aanvallen", aldus Microsoft. Eerder namen ook Google en Mozilla soortgelijke stappen. Zo is https inmiddels het standaard protocol in de adresbalk van Chrome en biedt Firefox een "https-only mode" waarbij gebruikers kunnen instellen dat websites alleen via https worden bezocht.

Reacties (2)
28-04-2021, 18:00 door Anoniem
Dit lost helemaal niet het mitm op. Het beperkt hooguit mitm aanvallen tot die vanuit de VS georganiseerd worden. De amazon cloud (je weet wel die voor het eerst winstgevend werd na het binnenhalen van de cia contracten en nu een voormalig nsa bestuurder in het bestuur heeft) kan toch voor elk willekeurig domein een 'fout' letsencrypt certificate maken.
28-04-2021, 20:13 door Anoniem
Bij chrome 90 is het opvallend dat als een domein een onjuist SSL-cert heeft hij wel op HTTP verbinding gaat maken.
Op zich geeft dat aanvallers genoeg mogelijkheden, zou ik denken.

Blijft dus alsnog oppassen, dat je altijd op https zit als je wat doet wat je alleen tussen jouw en de site wilt doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.