Veel Nederlandse websites die gebruik maken van het HTTPS-protocol, zoals DigiD, websites van banken, overheidsinstellingen en webwinkels, hanteren verkeerde instellingen en zijn daarom niet voldoende beveiligd.
 |
Nieuws
Veel Nederlandse websites onvoldoende beveiligd
Geplaatst op 12 november 2010
Dat concludeert beveiligingsexpert Teus Hagen na eigen onderzoek waarover Tweakers.net bericht. Hagen presenteert zijn conclusies donderdag op een beveiligingsconferentie.
De beveiligingsexpert verbaast zich over de gebrekkige SSL- en TLS-beveiliging van bijvoorbeeld de websites van banken. “Het is vreemd om te zien dat Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken”, schrijft hij in zijn verslag.
ING
Banken die vooral slecht scoren in het onderzoek van Hagen zijn ING, de Friesland Bank en de Bank of Scotland.
Negen van de 27 onderzochte bankenwebsites, waaronder een grote speler als ING, zijn vatbaar voor zogenaamde man in the middle-attacks, waarbij een hacker de communicatie tussen een klant en een websites ‘afluistert’.
Zes banken gebruiken volgens het onderzoek geen certificaat van een vertrouwde autoriteit en slechts 38 procent gebruikt een ev-certificaat, dat staat voor specifieke en uitgebreide veiligheidsmaatregelen.
Geen veilige verbinding
Ongeveer de helft van alle onderzochte websites biedt daarnaast geen beveiligde verbinding. Hierdoor wordt informatie als de gebruikersnaam en het wachtwoord zonder beveiliging over het internet verstuurd.
Ook bij de websites die wel gebruikmaken van een SSL- of TLS-beveiliging gaan dingen fout. Overheidswebsites zouden de verkeerde instellingen hanteren. Zo zou de versleuteling van bijvoorbeeld DigiD niet voldoende zijn.
Bij correct gebruik van HTTPS, wordt data versleuteld waardoor buitenstaanders onmogelijk toegang zouden moeten kunnen krijgen tot de verstuurde gegevens.
DNSSEC
Volgens de onderzoeker is het relatief eenvoudig om een verbinding goed te beveiligen en pleit hij voor een snelle invoering van DNSSEC, de opvolger van het huidige DNS die veiliger is.
Bron: nu.nl
Het laatste nieuws uit de webdesign branche
Geen paniek, ga mobiel!
Geplaatst op 30 maart 2015
Volgens Google is een mobiele website 'een must'. Steeds meer mensen gebruiken een mobiel apparaat zoals een telefoon of tablet om het internet te benaderen. De zoekresultaatalgoritmes worden op dit gedrag aangepast. Lees meer
'Weg naar de Bevrijding' maakt 2x kans op de Geschiedenis Online Prijs!
Geplaatst op 16 maart 2015
Gepubliceerd op: 16 maart 2015 door Internetbureau flink Lees meer
26 punten voor webdesign
Geplaatst op 16 februari 2015
Websites zijn niet meer weg te denken in communicatieland. En omdat steeds meer mensen gebruikmaken van het internet (vooral per mobiel), willen steeds meer mensen ook een eigen website. En daarom moet je goed nadenken over welke stappen je doorloopt als je zelf een website wilt opzetten. Webdesigners op deze website kunnen met je meedenken. Een samenvatting van elementen waar een webdesigner aan denkt staat in de volgende checklist. Lees meer
Meer nieuws...
- jan 15Wat weet Google van jou?
- jan 15Trends 2015
- dec 14Bereken de conversie
- dec 14Geanimeerde geschiedenisles voor webdesigners
- dec 14Google toont “mobile friendly” tag bij mobiele zoekresultaten
- nov 14Vrolijke verander-je-wachtwoord-dag!
- nov 14Responsive logo
- okt 14Maak je eigen kleurepalet met Adobe Kuler
- sep 14Vijf manieren waarop sociale media je brein beïnvloeden
- sep 14Inspiratie opdoen? Onextrapixel!
- aug 145 tips om meer te verkopen via jouw website
- aug 14Wat gebeurt er als je alles leuk vindt?
- jul 14Optimaliseer je landingspagina
- jul 14Gekke en ongebruikelijke HTML tags
- jun 14The Internet in Real-Time
