Nieuws
image

Volledig versleuteld web dichtbij, maar groei HTTPS-sites stagneert

woensdag 27 december 2023, 12:00 door Redactie, 17 reacties

Een volledig versleuteld web is dichtbij, maar de groei van het aantal HTTPS-sites stagneert. Volgens Google wordt 95 procent van de websites inmiddels via HTTPS geladen, terwijl Firefox dit op 80 procent houdt. Eind 2019 meldde Firefox al een zelfde percentage. Volgens de Amerikaanse burgerrechtenbeweging EFF zijn er verschillende redenen waarom nog altijd vijf tot twintig procent van de websites via het onversleutelde HTTP wordt geladen.

Sommige websites zijn oud en worden niet meer beheerd. Een klein percentage van de websites heeft opzettelijk besloten om alleen via HTTP toegankelijk te zijn. Verder ondersteunen sommige mobiele ecosystemen geen 'HTTPS by default' en wordt als laatste gewezen naar toegankelijkheidsobstakels voor het verkrijgen van TLS-certificaten gebruikt voor HTTPS.

De EFF hekelt ook de manier waarop sommige mobiele apparaten met webverkeer omgaan. "Te vaak versturen mobiele apps onversleutelde data." De Amerikaanse burgerrechtenbeweging, die aan de wieg stond van de HTTPS Everywhere-extensie voor browsers, ziet dan ook het standaard gebruik van HTTPS door mobiele apps als het volgende strijdgebied. Toch stelt de EFF dat een volledig versleuteld web uiteindelijk haalbaar is.

Reacties (17)
Reageer met quote
27-12-2023, 12:15 door Anoniem
Tsja. Leuk. De EUSSR forceert browsers om hun root certificates te accepteren. Daarmee is een man in the middle dus erg makkelijk geworden. Kost enige tijd voordat dit 'lek' is - en de EUSSR kan toch al meekijken.
Het gebruik van https derhalve zinloos geworden. Kortom: laat maar zitten.
Reageer met quote
27-12-2023, 13:10 door Briolet
Ik snap het woord "maar" uit de titel niet. Dat suggereert dat het slechter gaat, wat niet zo is.

Als inmiddels 95% versleuteld is, dan is het toch een logisch gevolg dat de groei moet stagneren. Er kan rekenkundig gewoon geen 10% meer bijkomen.
Reageer met quote
27-12-2023, 13:30 door Anoniem
eh die 80%.van firefox houdt in dat 40%.via http.is?......en google 95%........ja ik moet zeggen dat google wel data graaiers zijn.maar ze hebben het beter voor elkaar bij google.....ik zelf heeft meegemaakt dat enkelen veiligheid certificaten van firefox niet ok was...oa.darkmater...Arabische weet u nog???...
Reageer met quote
27-12-2023, 13:57 door Anoniem
Quantum computing ligt dit deels in de weg.
Reageer met quote
27-12-2023, 14:40 door Anoniem
Door Anoniem: Tsja. Leuk. De EUSSR forceert browsers om hun root certificates te accepteren. Daarmee is een man in the middle dus erg makkelijk geworden. Kost enige tijd voordat dit 'lek' is - en de EUSSR kan toch al meekijken.
Het gebruik van https derhalve zinloos geworden. Kortom: laat maar zitten.

Als je de USSR zelf zou hebben meegemaakt zou je nooit zo'n vergelijking maken. Ga je schamen en lees eens een boek.
Reageer met quote
27-12-2023, 15:42 door Anoniem
Maar google tagmanager bijna overal aanwezig.

De werkelijkheid is anders als het gepropageerde.

#laufer
Reageer met quote
27-12-2023, 16:16 door majortom - Bijgewerkt: 27-12-2023, 16:18
Leuk HTTPS en versleuteling, maar zonder behoorlijke (en onafhankelijke) identificatie van de eigenaar van een web site stelt het niets voor en is het meer voor de buhne om te kunnen stellen dat alles is versleuteld. Ook de relatie tussen de eigenaar van de site en de site zelf is erg ondoorzichtig, dus wie kan nu met zekerheid zeggen dat je op de site van een legitieme aanbieder bent (zeker wanneer legitieme aanbieders ook weer een woud aan domeinen gebruiken)? Van zo'n stukje valse veiligheid wordt het web niet veiliger, maar het bekt natuurlijk wel lekker.
Reageer met quote
27-12-2023, 16:44 door Anoniem
Door majortom: Leuk HTTPS en versleuteling, maar zonder behoorlijke (en onafhankelijke) identificatie van de eigenaar van een web site stelt het niets voor en is het meer voor de buhne om te kunnen stellen dat alles is versleuteld. Ook de relatie tussen de eigenaar van de site en de site zelf is erg ondoorzichtig, dus wie kan nu met zekerheid zeggen dat je op de site van een legitieme aanbieder bent (zeker wanneer legitieme aanbieders ook weer een woud aan domeinen gebruiken)? Van zo'n stukje valse veiligheid wordt het web niet veiliger, maar het bekt natuurlijk wel lekker.
Https is alleen maar de verbinding, maar heeft niets te maken met de veiligheid van de website.
Reageer met quote
28-12-2023, 10:52 door Anoniem
Door Anoniem: Tsja. Leuk. De EUSSR forceert browsers om hun root certificates te accepteren. Daarmee is een man in the middle dus erg makkelijk geworden. Kost enige tijd voordat dit 'lek' is - en de EUSSR kan toch al meekijken.
Het gebruik van https derhalve zinloos geworden. Kortom: laat maar zitten.

Hou toch eens op met die rare EUSSR opmerkingen. De USSR was écht heel iets anders dan de EU. Ga u eens verdiepen in de geschiedenis voordat u dergelijke stemmingmakerij uit.
Reageer met quote
28-12-2023, 11:43 door majortom
Door Anoniem:
Door majortom: Leuk HTTPS en versleuteling, maar zonder behoorlijke (en onafhankelijke) identificatie van de eigenaar van een web site stelt het niets voor en is het meer voor de buhne om te kunnen stellen dat alles is versleuteld. Ook de relatie tussen de eigenaar van de site en de site zelf is erg ondoorzichtig, dus wie kan nu met zekerheid zeggen dat je op de site van een legitieme aanbieder bent (zeker wanneer legitieme aanbieders ook weer een woud aan domeinen gebruiken)? Van zo'n stukje valse veiligheid wordt het web niet veiliger, maar het bekt natuurlijk wel lekker.
Https is alleen maar de verbinding, maar heeft niets te maken met de veiligheid van de website.
Dat beweer ik ook niet.
Reageer met quote
28-12-2023, 11:54 door Anoniem
Tijd voor browsers om http voor non-private ranges uit te gaan zetten.
Reageer met quote
29-12-2023, 01:36 door Anoniem
Waarom moet een website als Nu.nl versleuteld worden, of security.nl alle openbare delen? Het voegt echt niets toe. Dit is niet voor jou privacy, maar voor de adverteerders zodat ze je sessie voor zichzelf kunnen houden.
Reageer met quote
29-12-2023, 23:05 door Anoniem
Door Anoniem: Tsja. Leuk. De EUSSR forceert browsers om hun root certificates te accepteren. Daarmee is een man in the middle dus erg makkelijk geworden. Kost enige tijd voordat dit 'lek' is - en de EUSSR kan toch al meekijken.
Het gebruik van https derhalve zinloos geworden. Kortom: laat maar zitten.

Precies https is gewoon onzin. Alleen het domme volk loopt te juichen, want https is goed tegen terrorisme, pedofielen en hoog water.
Reageer met quote
29-12-2023, 23:09 door Anoniem
Door Anoniem: Waarom moet een website als Nu.nl versleuteld worden, of security.nl alle openbare delen? Het voegt echt niets toe. Dit is niet voor jou privacy, maar voor de adverteerders zodat ze je sessie voor zichzelf kunnen houden.

Het is best makkelijk om dan deze website aan te passen voordat jij hem ontvangt in je browser. Op een publiek wifi kan dat best lachen zijn ;) Thuis loop je weinig risico.
Dit is meer voor de rest van de wereld mag het verkeer niet zien behalve de VS (en dus de rest van de EU)
Reageer met quote
30-12-2023, 13:53 door Anoniem
Waarom niet lokaal herschrijven van externe scripts tegen het oneindig tracken en profileren van de eindgebruikers?

De rest is een discussie enkel voor het mooi en het discours.
Eindgebruiker is al jaren slechts modus tot 1,,enkel doel een product, waar zoveel mogelijk aan te verdienen valt.
Reageer met quote
31-12-2023, 11:20 door Anoniem
Door Anoniem:
Door Anoniem: Tsja. Leuk. De EUSSR forceert browsers om hun root certificates te accepteren. Daarmee is een man in the middle dus erg makkelijk geworden. Kost enige tijd voordat dit 'lek' is - en de EUSSR kan toch al meekijken.
Het gebruik van https derhalve zinloos geworden. Kortom: laat maar zitten.

Hou toch eens op met die rare EUSSR opmerkingen. De USSR was écht heel iets anders dan de EU. Ga u eens verdiepen in de geschiedenis voordat u dergelijke stemmingmakerij uit.

Ik denk toch ook dat we aardig in de buurt komen als ik denk aan root certificaten, DSA, Cliënt Side Scanning, Patriot Act, meelezen notificaties, Corona toegangsbewijs, EU digital ID, EU EPD, CDBC, enz. enz. Zeg het maar waar China en de USSR geen verwijten over krijgen terwijl de EU en VS nog erger zijn.
Reageer met quote
01-01-2024, 01:34 door Anoniem
Onze 'overlords' willen een gemakkelijker te managen en meer dociele, transhumane mensensoort, die dan niet meer een echte en vrije mensensoort is/zal zijn.
De rest van de oorspronkelijk gebleven homo sapiens leden lopen de globalisten immers in de weg.

Je ziet het steeds verder ten uitvoer gelegd worden. Het kritische punt van inzicht bij de massa is er nog niet, als het ooit nog eens gaat dagen bij hen.

Digitalisering, monitoren, tracken, profileren en surveillance helpen hen hierbij. U wordt blootgesteld aan predictive programming. Digital MK Ultra on a global scale and culling the herd.

Met z'n allen in de gecontroleerde cloud.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search